Äsja avastati tohutu turvaviga, mis mõjutab WebP pildid Seda kasutatakse lugematul arvul veebisaitidel ja rakendustes ning see võib lasta häkkeritel teie arvutisse sisse murda ja sealt andmeid hankida. Tegelikult on Google seda juba näinud looduses aktiivselt ekspluateeritud. Seetõttu on oluline oma arvuti võimalikult kiiresti parandada.
Avastust on üksikasjalikult kirjeldanud uurija Alex Ivanovs, kes kirjutas veast a ajaveebi postitus. Praegu tundub, et see mõjutab peaaegu kõiki parimad veebibrauserid, sealhulgas Chrome, Firefox, Edge ja Brave. WebP-pilte kasutatakse kõikjal veebis, mis tähendab, et see võib mõjutada paljusid saite ja rakendusi.
Ärakasutamine on seotud WebP-pilte tõlgendava ja kuvatava koodeki hunniku ülevooluveaga. See ülevooluviga ilmneb siis, kui rakenduse "hunniku" mällu saadetakse rohkem andmeid, kui see on ette nähtud. See võib lubada pahatahtlikul koodil asendada hea koodi, mille tulemusena võivad rakendused käituda ootamatult ja potentsiaalselt pahatahtlikult.
Seotud
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
WebP-failide puhul võib ründaja luua WebP-pildi, mis peidab pahavara koodi. Selle pildi vaatamisel võidakse kood käivitada, võimaldades ründajal pääseda juurde teie arvutile või varastada sellele salvestatud andmeid, mis võivad sisaldada uskumatult tundlikku teavet, nagu teie paroolid või krediitkaart üksikasjad.
Soovitatavad videod
Väga paljud veebisaidid kasutavad WebP-faile nende suurepärase kvaliteedi ja failisuuruse tasakaalu tõttu, nii et kasutajate arv, keda see ärakasutamine võib mõjutada, on tohutu. Kuid see pole ainus asi, mis selle vea nii tõsiseks muudab.
Mitte ainult veebisaidid
Kuna viga mõjutab WebP-koodekit, leidub seda ka paljudes rakendustes, mis vajavad WebP-piltide kuvamiseks. Mõjutatud rakendused hõlmavad järgmist Telegramm, 1 parool, signaal, LibreOffice, disainirakenduste komplekt Affinity ja palju muud.
Paljude nende rakenduste arendajad on alustanud paranduste väljatöötamist, värskendusi on välja andnud 1Password, Chrome, Firefox, Edge ja Brave. Apple on avaldanud ka värskenduse macOS Ventura mis väidetavalt vea parandab.
Ivanovs ütleb, et haavatavusest teatas esmakordselt Apple'i turvatehnika ja arhitektuuri meeskond koos Toronto ülikooli Munk Schooli kodanikulaboriga. Viga esitati 6. septembril 2023 ja sellel on identifikaator CVE-2023-4863.
Selle vea võimaliku tõsiduse tõttu peaksite kontrollima oma rakendusi värskenduste osas niipea kui võimalik ja veenduge, et värskendaksite neid nii kiiresti kui võimalik. See on parim viis oma arvuti kaitsmiseks selle ärakasutamise eest.
Toimetajate soovitused
- Lapsus$ häkkerid mõisteti süüdi GTA 6, Nvidia ja muu rikkumises
- Häkkerid võisid varastada teise paroolihalduri peavõtme
- Ei, 1 parooli ei häkitud – siin on see, mis tegelikult juhtus
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
- Seda tohutut paroolihalduri ärakasutamist ei pruugita kunagi parandada
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
