Bild: Pexels

Die Sicherheitslücke mit der Bezeichnung CVE-2023-4863 kann genutzt werden, um Schadcode auf Geräte auszuführen.

In der Codebibliothek libwebp zum Rendern von Webp-Bildern wurde eine schwerwiegende Sicherheitslücke entdeckt, wie Stack Diary warnt. Webp ist ein von Google entwickeltes Grafikformat für eine hohe und verlustfreie Bildkompression, das von zahlreichen Websites genutzt wird. Auch kommt sie bei Apps und anderer Software zum Einsatz, die Webansichten verwenden.

Entdeckt wurde die Lücke von Apple. Sie betrifft fast alle Browser, aber auch andere Software, die die libwebp-Bibliothek verwendet. Google Chrome, Microsoft Edge, Mozilla Firefox und Brave haben bereits einen Patch veröffentlicht.