Google, Mozilla, Microsoft e Brave emitiram patches de segurança críticos, relata Stack Diary. Os patches abordam uma vulnerabilidade que um invasor pode usar para obter acesso ou executar código malicioso em seu computador, e as empresas reconhecem que ela tem sido explorada ativamente. O NIST classifica a vulnerabilidade como grave. Aplicativos de outras empresas são afetados — a vulnerabilidade está ligada ao código usado para renderizar imagens WebP, que são amplamente utilizadas.
Os números da versão do software que contém a correção estão abaixo.
Stack Diary mencionou que aplicativos baseados em Electron, como o aplicativo de mensagens criptografadas Signal e Honeyview da Bandisoft, também lançaram patches para o problema. Outros aplicativos, como Affinity, Gimp, LibreOffice, Telegram, muitos aplicativos Android e “aplicativos multiplataforma desenvolvidos com Flutter” também são afetados, de acordo com o site.
