Η Google διόρθωσε κρίσιμη ευπάθεια εκτέλεσης κώδικα που επηρεάζει χιλιάδες μεμονωμένες εφαρμογές και πλαίσια λογισμικού . Αυτή η κίνηση έγινε μετά την εσφαλμένη εντύπωση ότι η απειλή επηρέασε μόνο το πρόγραμμα περιήγησης Chrome.
Η ευπάθεια προέρχεται από τη βιβλιοθήκη κώδικα libwebp, την οποία δημιούργησε η Google το 2010 για την απόδοση εικόνων σε webp. Αυτή η νέα τότε μορφή δημιουργούσε αρχεία που ήταν έως 26 τοις εκατό μικρότερα σε σύγκριση με εικόνες PNG. Το Libwebp ενσωματώνεται σχεδόν σε κάθε εφαρμογή, λειτουργικό σύστημα ή άλλη βιβλιοθήκη κώδικα που αποδίδει εικόνες webp.
Πριν από δύο εβδομάδες, η Google εξέδωσε μια συμβουλευτική για την ασφάλεια γιατί αυτό που έλεγε ήταν μια υπερχείλιση buffer στο WebP στο Chrome. Η επίσημη περιγραφή της Google περιείχε τον επηρεαζόμενο προμηθευτή ως “Google” και το λογισμικό που επηρεάστηκε ως “Chrome”. Η Google είχε αποτύχει να σημειώσει ότι χιλιάδες άλλα κομμάτια κώδικα ήταν επίσης ευάλωτα . Έτσι, εμφανίστηκαν άσκοπες καθυστερήσεις στην επιδιόρθωση της ευπάθειας.
