È stato appena scoperto un enorme bug di sicurezza che colpisce Immagini WebP utilizzato in un numero indicibile di siti Web e app e potrebbe potenzialmente consentire agli hacker di entrare nel tuo computer ed estrarne dati. In effetti, Google lo ha già visto attivamente sfruttato in natura. Per questo motivo, è essenziale patchare il tuo computer il prima possibile.
La scoperta è stata dettagliata dal ricercatore Alex Ivanovs, che ha scritto del bug in a post sul blog. In questo momento, sembra influenzare quasi tutti i migliori browser web, inclusi Chrome, Firefox, Edge e Brave. Le immagini WebP vengono utilizzate in tutto il Web, il che significa che un numero enorme di siti e app potrebbero essere interessati.
L’exploit si riferisce a quello che viene chiamato bug di overflow dell’heap in un codec che interpreta e visualizza le immagini WebP. Questo bug di overflow si verifica quando alla memoria "heap" di un'app vengono inviati più dati di quelli che è progettata per contenere. Ciò può consentire al codice dannoso di sostituire il codice buono, con il risultato che le app possono comportarsi in modi imprevisti e potenzialmente dannosi.
Imparentato
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- Questo difetto di Bing consente agli hacker di modificare i risultati della ricerca e rubare i tuoi file
Nel caso dei file WebP, un utente malintenzionato potrebbe creare un'immagine WebP che nasconde il codice malware. Quando visualizzi questa immagine, il codice potrebbe essere eseguito, consentendo all'aggressore di accedere al tuo computer o rubare i dati memorizzati su di esso, che potrebbero includere informazioni incredibilmente sensibili come password o carte di credito dettagli.
Video consigliati
Un numero enorme di siti Web utilizza file WebP grazie al loro eccellente equilibrio tra qualità e dimensioni dei file, quindi il numero di utenti che potrebbero essere colpiti da questo exploit è enorme. Ma non è l’unica cosa che rende questo bug così serio.
Non solo siti web
Poiché il bug interessa un codec WebP, si trova anche in molte app che necessitano di un modo per visualizzare le immagini WebP. Le app interessate includono Telegramma, 1Password, Segnale, LibreOffice, la suite Affinity di app di progettazione e molto altro ancora.
Gli sviluppatori di molte di queste app hanno iniziato a implementare correzioni, con 1Password, Chrome, Firefox, Edge e Brave che hanno rilasciato aggiornamenti. Apple ha anche pubblicato un aggiornamento macOS Ventura che presumibilmente risolve il bug.
Ivanovs afferma che la vulnerabilità è stata segnalata per la prima volta dal team Security Engineering and Architecture di Apple, insieme a The Citizen Lab presso la Munk School dell’Università di Toronto. Il bug è stato inviato il 6 settembre 2023 e ha l'identificatore CVE-2023-4863.
A causa della potenziale gravità di questo bug, dovresti controllare gli aggiornamenti delle tue app il prima possibile e assicurarti di aggiornarle il più rapidamente possibile. Questo è il modo migliore per proteggere il tuo computer da questo exploit.
Raccomandazioni degli editori
- Hacker di Lapsus$ condannati per aver violato GTA 6, Nvidia e altro ancora
- Gli hacker potrebbero aver rubato la chiave principale di un altro gestore di password
- No, 1Password non è stato violato: ecco cosa è realmente successo
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Questo enorme exploit del gestore password potrebbe non essere mai risolto
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
