Er is een kwestbaarheid gevonden in het Webp codec. Webp is een compressiemethode die afbeeldingen omzet naar een lossless and lossy afbeeldingsformaat. Daardoor kunnen afbeeldingen sneller door browsers worden ingeladen. Ook bij MyOnlineStore converteren we jouw PNG en JPEG afbeeldingen op de achtergrond naar Webp, zodat je klanten sneller de inhoud van je pagina’s zien, en zodat tests zoals Google Pagespeed Insights met betere resultaten komen.
Onder andere browsers zoals Google Chrome en Mozilla Firefox ondersteunen dit afbeeldingsformaat. Voor beide browsers is een update beschikbaar, en Mozilla en Google adviseren dringend om je browser te updaten om dit lek te dichten.
Wat doet dit lek?
De kwetsbaarheid veroorzaakt een "heap buffer overflow”. Dat is een situatie waarbij een computerprogramma (in dit geval je browser) meer informatie probeert op te slaan in een speciaal geheugengebied (de 'heap') dan dat het eigenlijk mag. Stel je voor dat je een doos hebt waarin je maar een beperkt aantal knikkers kunt bewaren. Als je probeert om te veel knikkers in die doos te stoppen, zullen sommige knikkers eruit vallen en op de grond terechtkomen. Op dezelfde manier, wanneer een programma probeert meer gegevens in het heap-geheugen op te slaan dan dat het toegewezen is, kunnen er problemen ontstaan. Dit kan leiden tot fouten in het programma en zelfs de veiligheid van de computer in gevaar brengen, net zoals knikkers die uit de doos vallen, problemen kunnen veroorzaken.
Ben ik getroffen?
Dat is voor ons als MyOnlineStore niet vast te stellen. Deze kwetsbaarheid zit (onder andere) in veel gebruikte browsers als Chrome en Firefox en niet in onze software. We adviseren je dus dringend om het advies van de leverancier van deze software te volgen en de beschikbare updates te installeren.
Meer informatie over de kwetsbaarheid vind je via onderstaande links (Engelstalig):
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
