02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Доступно обновление Skypе с устранением уязвимости libpng

Представлено внеплановое обновление для выпущенной год назад бета-версии Skype 2.2 для платформы Linux. В представленном обновлении устранена критическая уязвимость в статически скомпонованной с приложением библиотеке libpng, позволяющая организовать выполнение кода хакера при обработке специально сформированных PNG-изображений. Проблема касается только статической сборки Skype 2.2, динамически связанный пакет подвержен проблеме только при использовании необновлённой в системе библиотеки libpng.

Подробности о том про какую уязвимость идёт речь не сообщаются. Последняя критическая уязвимость в библиотеке libpng была устранена в выпусках 1.5.10, 1.4.11, 1.2.49 и 1.0.59, представленных в конце марта. До этого проблема аналогичной степени опасности была устранена в середине февраля.{jcomments on}