Bug keamanan besar-besaran baru saja ditemukan yang mempengaruhi gambar WebP digunakan di situs web dan aplikasi dalam jumlah tak terhitung, dan berpotensi memungkinkan peretas membobol komputer Anda dan mengekstrak data darinya. Faktanya, Google telah melihatnya dieksploitasi secara aktif di alam liar. Oleh karena itu, penting bagi Anda untuk menambal komputer Anda sesegera mungkin.
Penemuan ini telah dirinci oleh peneliti Alex Ivanovs, yang menulis tentang bug di a postingan blog. Saat ini, hal tersebut tampaknya mempengaruhi hampir semua hal browser web terbaik, termasuk Chrome, Firefox, Edge, dan Brave. Gambar WebP digunakan di seluruh web, yang berarti sejumlah besar situs dan aplikasi dapat terpengaruh.
Eksploitasi tersebut berkaitan dengan apa yang disebut bug heap overflow dalam codec yang menafsirkan dan menampilkan gambar WebP. Bug overflow ini terjadi ketika lebih banyak data yang dikirim ke memori “heap” aplikasi daripada yang dirancang untuk ditampung. Hal ini memungkinkan kode jahat menggantikan kode baik, sehingga aplikasi dapat berperilaku tidak terduga — dan berpotensi berbahaya —.
Terkait
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
Dalam kasus file WebP, penyerang dapat membuat gambar WebP yang menyembunyikan kode malware. Saat Anda melihat gambar ini, kode dapat dieksekusi, memungkinkan penyerang mendapatkan akses ke komputer Anda atau mencuri data yang tersimpan di dalamnya, yang mungkin berisi informasi yang sangat sensitif seperti kata sandi atau kartu kredit Anda detail.
Video yang Direkomendasikan
Sejumlah besar situs web menggunakan file WebP karena keseimbangan kualitas dan ukuran file yang sangat baik, sehingga jumlah pengguna yang mungkin terpengaruh oleh eksploitasi ini sangat besar. Tapi itu bukan satu-satunya hal yang membuat bug ini begitu serius.
Bukan hanya situs web
Karena bug memengaruhi codec WebP, bug ini juga ditemukan di banyak aplikasi yang memerlukan cara untuk menampilkan gambar WebP. Aplikasi yang terpengaruh termasuk Telegram, 1Kata Sandi, Sinyal, Kantor Libre, rangkaian aplikasi desain Affinity, dan banyak lagi.
Pengembang beberapa aplikasi ini telah mulai meluncurkan perbaikan, dengan 1Password, Chrome, Firefox, Edge, dan Brave telah mengeluarkan pembaruan. Apple juga telah menerbitkan pembaruan untuk macOS Ventura yang seharusnya memperbaiki bug.
Ivanovs mengatakan kerentanan ini pertama kali dilaporkan oleh tim Teknik Keamanan dan Arsitektur Apple, bersama dengan The Citizen Lab di Munk School, Universitas Toronto. Bug tersebut dikirimkan pada 6 September 2023 dan memiliki pengidentifikasi CVE-2023-4863.
Karena potensi parahnya bug ini, Anda harus memeriksa pembaruan aplikasi Anda sesegera mungkin, dan pastikan untuk memperbaruinya secepat mungkin. Itulah cara terbaik untuk menjaga komputer Anda aman dari eksploitasi ini.
Rekomendasi Editor
- Peretas Lapsus$ dihukum karena melanggar GTA 6, Nvidia, dan banyak lagi
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- Bug besar Apple ini dapat menyebabkan peretas mencuri foto Anda dan menghapus perangkat Anda
- Eksploitasi pengelola kata sandi yang sangat besar ini mungkin tidak akan pernah bisa diperbaiki
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
