Apple ранее сообщила о критической уязвимости «нулевого дня» в iOS, которая использовалась угрожающими субъектами для установки шпионского ПО Pegasus, а Google сообщила об аналогичной уязвимости в браузере Chrome.Ferra
Исследователи из компании Rezillion обнаружили доказательства того, что обе уязвимости возникли из-за одной и той же ошибки в libwebp, библиотеке кода, используемой в различных приложениях и фреймворках.Ferra
Несмотря на сходство, Apple , Google и Citizen Lab выпустили отдельные обозначения CVE для этих уязвимостей, в результате чего множество других приложений, использующих libwebp, остались без исправлений.Ferra
Такое «слепое пятно» может представлять серьезную угрозу безопасности для организаций, полагающихся на сканеры уязвимостей.Ferra