Μόλις ανακαλύφθηκε ένα τεράστιο σφάλμα ασφαλείας που επηρεάζει Εικόνες WebP χρησιμοποιείται σε αμέτρητους αριθμούς ιστοτόπων και εφαρμογών και θα μπορούσε ενδεχομένως να επιτρέψει σε χάκερ να εισβάλουν στον υπολογιστή σας και να εξάγουν δεδομένα από αυτόν. Στην πραγματικότητα, η Google το έχει ήδη δει εκμεταλλεύονται ενεργά στη φύση. Εξαιτίας αυτού, είναι σημαντικό να επιδιορθώσετε τον υπολογιστή σας το συντομότερο δυνατό.
Η ανακάλυψη αναφέρθηκε λεπτομερώς από τον ερευνητή Alex Ivanovs, ο οποίος έγραψε για το σφάλμα στο α ανάρτηση. Αυτή τη στιγμή, φαίνεται να επηρεάζει σχεδόν όλα τα καλύτερα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome, Firefox, Edge και Brave. Οι εικόνες WebP χρησιμοποιούνται σε όλο τον ιστό, πράγμα που σημαίνει ότι θα μπορούσαν να επηρεαστούν τεράστιοι αριθμοί ιστότοπων και εφαρμογών.
Η εκμετάλλευση σχετίζεται με αυτό που ονομάζεται σφάλμα υπερχείλισης σωρού σε έναν κωδικοποιητή που ερμηνεύει και εμφανίζει εικόνες WebP. Αυτό το σφάλμα υπερχείλισης παρουσιάζεται όταν αποστέλλονται περισσότερα δεδομένα στη μνήμη "σωρού" μιας εφαρμογής από αυτά που έχει σχεδιαστεί για αποθήκευση. Αυτό μπορεί να επιτρέψει σε κακόβουλο κώδικα να αντικαταστήσει τον καλό κώδικα, με αποτέλεσμα οι εφαρμογές να συμπεριφέρονται με απροσδόκητους - και δυνητικά κακόβουλους - τρόπους.
Σχετίζεται με
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
- Αυτό το ελάττωμα του Bing επιτρέπει στους χάκερ να αλλάζουν τα αποτελέσματα αναζήτησης και να κλέβουν τα αρχεία σας
Στην περίπτωση των αρχείων WebP, ένας εισβολέας θα μπορούσε να δημιουργήσει μια εικόνα WebP που κρύβει κώδικα κακόβουλου λογισμικού. Όταν προβάλλετε αυτήν την εικόνα, ο κώδικας θα μπορούσε να εκτελεστεί, επιτρέποντας στον εισβολέα να αποκτήσει πρόσβαση στον υπολογιστή σας ή κλέψουν δεδομένα που είναι αποθηκευμένα σε αυτό, τα οποία μπορεί να περιλαμβάνουν απίστευτα ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή πιστωτική κάρτα Λεπτομέριες.
Προτεινόμενα βίντεο
Τεράστιος αριθμός ιστότοπων χρησιμοποιούν αρχεία WebP λόγω της εξαιρετικής ισορροπίας ποιότητας και μεγέθους αρχείου, επομένως ο αριθμός των χρηστών που θα μπορούσαν να επηρεαστούν από αυτό το exploit είναι τεράστιος. Αλλά αυτό δεν είναι το μόνο πράγμα που κάνει αυτό το σφάλμα τόσο σοβαρό.
Όχι μόνο ιστοσελίδες
Επειδή το σφάλμα επηρεάζει έναν κωδικοποιητή WebP, βρίσκεται επίσης σε πολλές εφαρμογές που χρειάζονται έναν τρόπο εμφάνισης εικόνων WebP. Οι εφαρμογές που επηρεάζονται περιλαμβάνουν Τηλεγράφημα, 1 Κωδικός πρόσβασης, Σήμα, LibreOffice, τη σουίτα εφαρμογών σχεδίασης Affinity και πολλά άλλα.
Οι προγραμματιστές αρκετών από αυτές τις εφαρμογές έχουν αρχίσει να κάνουν επιδιορθώσεις, με τα 1Password, Chrome, Firefox, Edge και Brave να έχουν εκδώσει ενημερώσεις. Η Apple δημοσίευσε επίσης μια ενημέρωση για macOS Ventura που υποτίθεται ότι διορθώνει το σφάλμα.
Ο Ivanovs λέει ότι η ευπάθεια αναφέρθηκε για πρώτη φορά από την ομάδα Μηχανικών και Αρχιτεκτονικής Ασφαλείας της Apple, μαζί με το The Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο. Το σφάλμα υποβλήθηκε στις 6 Σεπτεμβρίου 2023 και έχει το αναγνωριστικό CVE-2023-4863.
Λόγω της πιθανής σοβαρότητας αυτού του σφάλματος, θα πρέπει να ελέγξετε τις εφαρμογές σας για ενημερώσεις το συντομότερο δυνατό και να φροντίσετε να τις ενημερώσετε όσο πιο γρήγορα μπορείτε. Αυτός είναι ο καλύτερος τρόπος για να προστατεύσετε τον υπολογιστή σας από αυτήν την εκμετάλλευση.
Συστάσεις των συντακτών
- Χάκερ Lapsus$ καταδικάστηκαν για παραβίαση του GTA 6, της Nvidia και άλλων
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Όχι, το 1Password δεν παραβιάστηκε - εδώ είναι τι πραγματικά συνέβη
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Αυτή η τεράστια εκμετάλλευση του διαχειριστή κωδικών πρόσβασης μπορεί να μην διορθωθεί ποτέ
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.