Se acaba de descubrir un error de seguridad masivo que afecta Imágenes WebP Se utiliza en un número incalculable de sitios web y aplicaciones, y podría permitir que los piratas informáticos accedan a su computadora y extraigan datos de ella. De hecho, Google ya lo ha visto explotado activamente en la naturaleza. Por eso, es esencial que parchee su computadora lo antes posible.
El descubrimiento ha sido detallado por el investigador Alex Ivanovs, quien escribió sobre el error en un entrada en el blog. En este momento, parece afectar a casi todos los mejores navegadores web, incluidos Chrome, Firefox, Edge y Brave. Las imágenes WebP se utilizan en toda la web, lo que significa que una gran cantidad de sitios y aplicaciones podrían verse afectadas.
El exploit se relaciona con lo que se llama un error de desbordamiento de montón en un códec que interpreta y muestra imágenes WebP. Este error de desbordamiento ocurre cuando se envían más datos a la memoria "montón" de una aplicación de los que está diseñada para contener. Esto puede permitir que un código maligno reemplace el código bueno, con el resultado de que las aplicaciones pueden comportarse de maneras inesperadas (y potencialmente maliciosas).
Relacionado
- Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
- Los piratas informáticos están utilizando un nuevo truco tortuoso para infectar sus dispositivos
- Esta falla de Bing permite a los piratas informáticos cambiar los resultados de búsqueda y robar sus archivos
En el caso de los archivos WebP, un atacante podría crear una imagen WebP que oculte código malicioso. Cuando vea esta imagen, el código podría ejecutarse, permitiendo al atacante obtener acceso a su computadora o robar datos almacenados en él, que pueden incluir información increíblemente confidencial como sus contraseñas o tarjeta de crédito detalles.
Vídeos recomendados
Una gran cantidad de sitios web utilizan archivos WebP debido a su excelente equilibrio entre calidad y tamaño de archivo, por lo que la cantidad de usuarios que podrían verse afectados por este exploit es enorme. Pero eso no es lo único que hace que este error sea tan grave.
No sólo sitios web
Debido a que el error afecta un códec WebP, también se encuentra en muchas aplicaciones que necesitan una forma de mostrar imágenes WebP. Las aplicaciones afectadas incluyen Telegrama, 1Contraseña, Señal, LibreOffice, el conjunto de aplicaciones de diseño Affinity y muchas más.
Los desarrolladores de varias de estas aplicaciones han comenzado a implementar correcciones, y 1Password, Chrome, Firefox, Edge y Brave han publicado actualizaciones. Apple también ha publicado una actualización de macOS Ventura eso supuestamente soluciona el error.
Ivanovs dice que la vulnerabilidad fue reportada por primera vez por el equipo de Arquitectura e Ingeniería de Seguridad de Apple, junto con The Citizen Lab de la Escuela Munk de la Universidad de Toronto. El error se envió el 6 de septiembre de 2023 y tiene el identificador CVE-2023-4863.
Debido a la gravedad potencial de este error, debe verificar si hay actualizaciones en sus aplicaciones lo antes posible y asegurarse de actualizarlas lo más rápido posible. Esa es la mejor manera de mantener su computadora a salvo de este exploit.
Recomendaciones de los editores
- Hackers de Lapsus$ condenados por violar GTA 6, Nvidia y más
- Es posible que los piratas informáticos hayan robado la clave maestra de otro administrador de contraseñas
- No, 1Password no fue pirateado: esto es lo que realmente sucedió
- Este importante error de Apple podría permitir a los piratas informáticos robar tus fotos y borrar tu dispositivo
- Es posible que este enorme exploit del administrador de contraseñas nunca se solucione
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
