Lỗ hổng cực kỳ nghiêm trọng trong thư viện hình ảnh Libwebp của Google cho phép hacker kích hoạt lỗi tràn bộ đệm Heap và thực thi mã tùy ý. Bất kỳ phần mềm nào sử dụng định dạng WebP đều dính lỗi này, bao gồm cả: Chrome, Firefox, Safari và Edge, các hệ điều hành Debian, Ubuntu, Alpine, RedHat...

Trong khi lỗ hổng này đang bị tin tặc tích cực khai thác, các chuyên gia của Bkav khuyến cáo:

• Người dùng cần cập nhật bản vá của phần mềm, ứng dụng đang dùng ngay khi có thể.
• Lập trình viên cần khẩn trương rà soát, cập nhật phiên bản mới của thư viện Libwebp chỉ từ các nguồn chính thống của Google.
• Các cơ quan, tổ chức cần tăng cường giám sát an ninh để giảm thiểu rủi ro bị tấn công từ lỗ hổng này.

Bkav