Gerade wurde ein massiver Sicherheitsfehler entdeckt, der Auswirkungen hat WebP-Bilder Wird in unzähligen Websites und Apps verwendet und könnte Hackern möglicherweise ermöglichen, in Ihren Computer einzudringen und Daten daraus zu extrahieren. Tatsächlich hat Google es bereits gesehen aktiv in freier Wildbahn ausgebeutet. Aus diesem Grund ist es wichtig, dass Sie Ihren Computer so schnell wie möglich patchen.
Die Entdeckung wurde vom Forscher Alex Ivanovs detailliert beschrieben, der in einem Artikel über den Fehler schrieb Blogeintrag. Im Moment scheint es fast alle zu betreffen beste Webbrowser, einschließlich Chrome, Firefox, Edge und Brave. WebP-Bilder werden im gesamten Web verwendet, was bedeutet, dass eine große Anzahl von Websites und Apps betroffen sein könnten.
Der Exploit bezieht sich auf einen sogenannten Heap-Overflow-Bug in einem Codec, der WebP-Bilder interpretiert und anzeigt. Dieser Überlauffehler tritt auf, wenn mehr Daten an den „Heap“-Speicher einer App gesendet werden, als dieser aufnehmen soll. Dies kann dazu führen, dass bösartiger Code guten Code ersetzt, was zur Folge hat, dass sich Apps auf unerwartete – und möglicherweise bösartige – Weise verhalten.
Verwandt
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
Im Fall von WebP-Dateien könnte ein Angreifer ein WebP-Image erstellen, das Malware-Code verbirgt. Wenn Sie dieses Bild betrachten, könnte der Code ausgeführt werden, wodurch der Angreifer Zugriff auf Ihren Computer erhält oder stehlen Sie darauf gespeicherte Daten, zu denen auch äußerst vertrauliche Informationen wie Ihre Passwörter oder Ihre Kreditkarte gehören können Einzelheiten.
Empfohlene Videos
Da eine große Anzahl von Websites WebP-Dateien aufgrund ihres hervorragenden Gleichgewichts zwischen Qualität und Dateigröße verwenden, ist die Anzahl der Benutzer, die von diesem Exploit betroffen sein könnten, enorm. Aber das ist nicht das Einzige, was diesen Fehler so schwerwiegend macht.
Nicht nur Websites
Da der Fehler einen WebP-Codec betrifft, ist er auch in vielen Apps zu finden, die eine Möglichkeit zur Anzeige von WebP-Bildern benötigen. Zu den betroffenen Apps gehören: Telegramm, 1Passwort, Signal, LibreOffice, die Affinity-Suite von Design-Apps und viele mehr.
Die Entwickler mehrerer dieser Apps haben mit der Einführung von Korrekturen begonnen, wobei 1Password, Chrome, Firefox, Edge und Brave Updates herausgegeben haben. Apple hat auch ein Update veröffentlicht macOS Ventura das behebt angeblich den Fehler.
Ivanovs sagt, dass die Sicherheitslücke zuerst vom Security Engineering and Architecture-Team von Apple zusammen mit dem Citizen Lab an der Munk School der University of Toronto gemeldet wurde. Der Fehler wurde am 6. September 2023 gemeldet und hat die Kennung CVE-2023-4863.
Aufgrund der potenziellen Schwere dieses Fehlers sollten Sie Ihre Apps so schnell wie möglich auf Updates überprüfen und sicherstellen, dass sie so schnell wie möglich aktualisiert werden. Das ist der beste Weg, Ihren Computer vor diesem Exploit zu schützen.
Empfehlungen der Redaktion
- Lapsus$-Hacker wegen Verstößen gegen GTA 6, Nvidia und mehr verurteilt
- Hacker haben möglicherweise den Hauptschlüssel eines anderen Passwort-Managers gestohlen
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
- Dieser große Passwort-Manager-Exploit wird möglicherweise nie behoben
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
