Právě byla objevena masivní bezpečnostní chyba, která ovlivňuje WebP obrázky používá se na nespočetných množstvích webových stránek a aplikací a potenciálně by to mohlo umožnit hackerům proniknout do vašeho počítače a extrahovat z něj data. Google už to vlastně viděl aktivně využívány ve volné přírodě. Z tohoto důvodu je nezbytné, abyste svůj počítač opravili co nejdříve.
Objev podrobně popsal výzkumník Alex Ivanovs, který psal o chybě v a blogový příspěvek. Právě teď se zdá, že to ovlivňuje téměř všechny nejlepší webové prohlížeče, včetně Chrome, Firefox, Edge a Brave. Obrázky WebP se používají na celém webu, což znamená, že může být ovlivněno velké množství webů a aplikací.
Zneužití souvisí s tím, co se nazývá chyba přetečení haldy v kodeku, který interpretuje a zobrazuje obrázky WebP. K této chybě přetečení dochází, když je do „hromady“ paměti aplikace odesláno více dat, než je navrženo pro uložení. To může umožnit, aby škodlivý kód nahradil dobrý kód, což má za následek, že se aplikace mohou chovat neočekávaným – a potenciálně škodlivým – způsobem.
Příbuzný
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Tato chyba Bingu umožnila hackerům změnit výsledky vyhledávání a ukrást vaše soubory
V případě souborů WebP by útočník mohl vytvořit obrázek WebP, který skrývá malwarový kód. Při zobrazení tohoto obrázku by se mohl spustit kód, což útočníkovi umožní získat přístup k vašemu počítači nebo ukrást data na něm uložená, která mohou zahrnovat neuvěřitelně citlivé informace, jako jsou vaše hesla nebo kreditní karty podrobnosti.
Doporučená videa
Velké množství webových stránek používá soubory WebP kvůli jejich skvělému vyvážení kvality a velikosti souboru, takže počet uživatelů, kteří by mohli být tímto zneužitím ovlivněni, je obrovský. Ale to není jediná věc, která dělá tuto chybu tak závažnou.
Nejen webové stránky
Protože chyba ovlivňuje kodek WebP, vyskytuje se také v mnoha aplikacích, které potřebují způsob zobrazení obrázků WebP. Mezi dotčené aplikace patří Telegram, 1Heslo, Signál, LibreOffice, sadu designových aplikací Affinity a mnoho dalších.
Vývojáři několika z těchto aplikací začali zavádět opravy, přičemž aktualizace vydaly 1Password, Chrome, Firefox, Edge a Brave. Apple také zveřejnil aktualizaci macOS Ventura to údajně opravuje chybu.
Ivanovs říká, že zranitelnost byla poprvé hlášena týmem bezpečnostního inženýrství a architektury společnosti Apple spolu s The Citizen Lab na Munk School na Torontské univerzitě. Chyba byla odeslána 6. září 2023 a má identifikátor CVE-2023-4863.
Vzhledem k potenciální závažnosti této chyby byste měli co nejdříve zkontrolovat aktualizace svých aplikací a nezapomeňte je aktualizovat co nejrychleji. To je nejlepší způsob, jak ochránit váš počítač před tímto zneužitím.
Doporučení redakce
- Hackeři Lapsus$ byli usvědčeni z porušení GTA 6, Nvidia a dalších
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Ne, 1Password nebyl hacknut – tady je to, co se skutečně stalo
- Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení
- Tento obrovský exploit správce hesel nemusí být nikdy opraven
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
