Af Torben B. Sørensen, 31/08/17
To sårbarheder i Gdk-Pixbuf lader angribere afvikle skadelig programkode.
Flere applikationer anvender grafikbiblioteket Gdk-Pixbuf til at håndtere grafikfiler. Sikkerhedsfirmaet Cisco Talos har opdaget to sårbarheder.
Hvis en angriber kan få offeret til at åbne en fil, der er udformet på en særlig måde, kan sårbarhederne medføre, at skadelig programkode bliver afviklet.
Chromium, Firefox, GNOME Thumbnailer, VLC og flere andre applikationer bruger Gdk-Pixbuf.
Det fremgår ikke af offentliggørelsen fra Cisco Talos, om udviklerne har rettet fejlene. De findes i Gdk-Pixbuf 2.36.6. Den nyeste version er 2.36.8, der blev udsendt den 9. august.
Anbefaling
Opdater Gdk-Pixbuf og applikationer, der anvender biblioteket.