Upravo je otkrivena velika sigurnosna pogreška koja utječe WebP slike koristi se u neopisivom broju web stranica i aplikacija, a potencijalno bi mogao omogućiti hakerima da provale u vaše računalo i izvuku podatke s njega. Zapravo, Google je to već vidio aktivno iskorištava u divljini. Zbog toga je bitno da zakrpate svoje računalo što je prije moguće.
Otkriće je detaljno opisao istraživač Alex Ivanovs, koji je pisao o bubi u post na blogu. Upravo sada, čini se da utječe na gotovo sve najbolji web preglednici, uključujući Chrome, Firefox, Edge i Brave. WebP slike koriste se na cijelom webu, što znači da bi to moglo utjecati na veliki broj web-mjesta i aplikacija.
Iskorištavanje se odnosi na ono što se naziva bug preljeva hrpe u kodeku koji tumači i prikazuje WebP slike. Ova pogreška prekoračenja događa se kada se u "heap" memoriju aplikacije šalje više podataka nego što je predviđeno za držanje. To može omogućiti zlobnom kodu da zamijeni dobar kod, što rezultira time da se aplikacije mogu ponašati na neočekivane — i potencijalno zlonamjerne — načine.
Povezano
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Ovaj Bingov nedostatak omogućuje hakerima da mijenjaju rezultate pretraživanja i kradu vaše datoteke
U slučaju WebP datoteka, napadač bi mogao stvoriti WebP sliku koja skriva zlonamjerni kod. Kada pogledate ovu sliku, kod bi se mogao izvršiti, omogućujući napadaču pristup vašem računalu ili ukrasti podatke pohranjene na njemu, koji mogu uključivati nevjerojatno osjetljive informacije poput vaših zaporki ili kreditne kartice pojedinosti.
Preporučeni videozapisi
Ogroman broj web stranica koristi WebP datoteke zbog njihove izvrsne ravnoteže kvalitete i veličine datoteke, tako da je broj korisnika koji bi mogli biti pogođeni ovim iskorištavanjem ogroman. Ali to nije jedina stvar koja ovu grešku čini tako ozbiljnom.
Ne samo web stranice
Budući da bug utječe na WebP kodek, također se nalazi u mnogim aplikacijama kojima je potreban način za prikaz WebP slika. Zahvaćene aplikacije uključuju Telegram, 1 lozinka, signal, LibreOffice, Affinity paket aplikacija za dizajn i mnoge druge.
Programeri nekoliko ovih aplikacija počeli su s uvođenjem popravaka, a 1Password, Chrome, Firefox, Edge i Brave izdali su ažuriranja. Apple je također objavio ažuriranje za macOS Ventura koji navodno ispravlja grešku.
Ivanovs kaže da je ranjivost prvi prijavio Appleov tim za sigurnosni inženjering i arhitekturu, zajedno s The Citizen Lab na Munk školi Sveučilišta u Torontu. Greška je poslana 6. rujna 2023. i ima identifikator CVE-2023-4863.
Zbog potencijalne ozbiljnosti ove pogreške, trebali biste što prije provjeriti ažuriranja svojih aplikacija i pobrinuti se da ih ažurirate što je brže moguće. To je najbolji način da svoje računalo zaštitite od ovog iskorištavanja.
Preporuke urednika
- Lapsus$ hakeri osuđeni za kršenje GTA 6, Nvidije i još mnogo toga
- Hakeri su možda ukrali glavni ključ drugog upravitelja lozinki
- Ne, 1Password nije hakiran - evo što se stvarno dogodilo
- Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
- Ovaj veliki exploit upravitelja lozinki možda se nikada neće popraviti
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
