O Facebook encontra-se a alertar para uma nova vulnerabilidade, que se encontra sobre o FreeType até à versão 2.13. Esta falha, se explorada, pode permitir aos atacantes executarem código potencialmente malicioso nos sistemas e explorar os mesmos para diferentes fins.
O FreeType é um programa bastante popular, e open source, que permite apresentar e adicionar texto em imagens, sendo bastante usado em diferentes formatos de editores de imagens e programas em geral que trabalham com imagens estáticas.
Este encontra-se instalado em milhares de dispositivos, podendo ser usado para os mais variados fins, e em diferentes sistemas operativos – incluindo também em plataformas online. A falha encontra-se classificada como sendo de elevada gravidade, embora tenha sido corrigida com a versão 2.13.0, lançada em 9 de Fevereiro de 2023.
O Facebook revelou recentemente a falha, confirmando a sua existência, e indicando ainda que existem relatos que a mesma pode estar a ser ativamente usada para ataques. Todas as versões até à 2.13 encontram-se vulneráveis, e podem ser exploradas.
O Facebook é certamente uma das plataformas onde o FreeType pode ser usado, mas desconhece-se se os investigadores da rede social descobriram a falha devido a algum ataque realizado na sua plataforma ou por outros motivos inteiramente diferentes.
Tendo em conta que este pequeno programa é usado em várias aplicações e ambientes de desenvolvimento, os programadores são aconselhados a atualizarem os seus programas com o FreeType 2.13.3, que é atualmente a versão mais recente existente.
Mesmo que a falha tenha sido corrigida faz mais de dois anos, as versões desatualizadas podem permanecer durante bastante tempo em diferentes programas e projetos, muitas vezes sem atualização por parte dos seus programadores durante longos períodos de tempo.
Nenhum comentário
Seja o primeiro!