En massiv sikkerhedsfejl er netop blevet opdaget, der påvirker WebP billeder bruges i et utal af websteder og apps, og det kan potentielt lade hackere bryde ind på din computer og udtrække data fra den. Faktisk har Google allerede set det være aktivt udnyttet i naturen. Derfor er det vigtigt, at du retter din computer så hurtigt som muligt.
Opdagelsen er blevet detaljeret af forskeren Alex Ivanovs, som skrev om fejlen i en blogindlæg. Lige nu ser det ud til at påvirke næsten alle bedste webbrowsere, herunder Chrome, Firefox, Edge og Brave. WebP-billeder bruges overalt på nettet, hvilket betyder, at et stort antal websteder og apps kan blive påvirket.
Udnyttelsen relaterer sig til det, der kaldes en heap overflow-fejl i et codec, der fortolker og viser WebP-billeder. Denne overløbsfejl opstår, når der sendes flere data til en apps "heap"-hukommelse, end den er designet til at indeholde. Dette kan tillade ondsindet kode at erstatte god kode, med det resultat, at apps kan opføre sig på uventede - og potentielt ondsindede - måder.
Relaterede
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Denne Bing-fejl lod hackere ændre søgeresultater og stjæle dine filer
I tilfælde af WebP-filer kan en angriber oprette et WebP-billede, der skjuler malware-kode. Når du ser dette billede, kan koden blive eksekveret, hvilket giver angriberen mulighed for at få adgang til din computer eller stjæle data, der er gemt på det, hvilket kan omfatte utroligt følsomme oplysninger som dine adgangskoder eller kreditkort detaljer.
Anbefalede videoer
Et stort antal websteder bruger WebP-filer på grund af deres fremragende balance mellem kvalitet og filstørrelse, så antallet af brugere, der kan blive påvirket af denne udnyttelse, er enormt. Men det er ikke det eneste, der gør denne fejl så alvorlig.
Ikke kun hjemmesider
Fordi fejlen påvirker en WebP-codec, findes den også i mange apps, der har brug for en måde at vise WebP-billeder på. Berørte apps omfatter Telegram, 1 adgangskode, signal, LibreOffice, Affinity-pakken af designapps og mange flere.
Udviklerne af flere af disse apps er begyndt at udrulle rettelser, hvor 1Password, Chrome, Firefox, Edge og Brave har udsendt opdateringer. Apple har også udgivet en opdatering til macOS Ventura som angiveligt retter fejlen.
Ivanovs siger, at sårbarheden først blev rapporteret af Apples Security Engineering and Architecture-team sammen med The Citizen Lab på University of Torontos Munk School. Fejlen blev indsendt den 6. september 2023 og har identifikatoren CVE-2023-4863.
På grund af den potentielle sværhedsgrad af denne fejl, bør du tjekke dine apps for opdateringer så hurtigt som muligt, og sørg for at opdatere dem så hurtigt som du kan. Det er den bedste måde at beskytte din computer mod denne udnyttelse.
Redaktørernes anbefalinger
- Lapsus$ hackere dømt for brud på GTA 6, Nvidia og mere
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- Nej, 1Password blev ikke hacket - her er hvad der virkelig skete
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
- Denne enorme adgangskodehåndteringsudnyttelse bliver muligvis aldrig rettet
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.