Il y a une faille majeure dans un petit bout de code en charge de lire les images au format WebP.
Si vous êtes sous Linux, vous avez sûrement déjà dû voir hier une mise à jour du paquet libwebp (et de quelques autres) pour corriger ce problème.
En gros, ce bug introduit une faille de sécurité dans tous les logiciels lisant des images WebP (système d'exploitation, navigateur, explorateurs de fichiers, logiciels de traitement d'image...) permettant de faire exécuter du code au logiciel simplement en lui envoyant un fichier WebP malformé. Le panel est très vaste, c'est pour cela qu'il est important de mettre à jour.
(Permalink)