に影響を与える大規模なセキュリティ バグが発見されました。 WebP画像 数え切れないほどの Web サイトやアプリで使用されており、ハッカーがコンピュータに侵入してデータを抽出できる可能性があります。 実際、Google はすでにそれが実現していることを確認しています 野生下で積極的に搾取されている. そのため、できるだけ早くコンピュータにパッチを適用することが重要です。
この発見については、研究者の Alex Ivanovs が詳しく説明しています。彼はこのバグについて次のように書いています。 ブログ投稿. 現時点では、ほぼすべての地域に影響が出ているようです。 最高のウェブブラウザ、Chrome、Firefox、Edge、Brave など。 WebP 画像は Web 全体で使用されているため、膨大な数のサイトやアプリが影響を受ける可能性があります。
このエクスプロイトは、WebP 画像を解釈して表示するコーデックにおけるいわゆるヒープ オーバーフロー バグに関連しています。 このオーバーフロー バグは、アプリの「ヒープ」メモリに保持できるように設計されている以上のデータが送信されたときに発生します。 これにより、悪意のあるコードが善良なコードに置き換わる可能性があり、その結果、アプリが予期しない、そして潜在的に悪意のある方法で動作する可能性があります。
関連している
- この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- この Bing の欠陥により、ハッカーは検索結果を変更し、ファイルを盗むことができます
WebP ファイルの場合、攻撃者はマルウェア コードを隠す WebP イメージを作成する可能性があります。 この画像を表示すると、コードが実行され、攻撃者がコンピュータにアクセスしたり、 保存されているデータを盗みます。これには、パスワードやクレジット カードなどの非常に機密情報が含まれる可能性があります。 詳細。
おすすめ動画
品質とファイル サイズの優れたバランスにより、膨大な数の Web サイトが WebP ファイルを使用しているため、このエクスプロイトの影響を受ける可能性のあるユーザーの数は膨大になります。 しかし、このバグを深刻にしているのはそれだけではありません。
ウェブサイトだけではありません
このバグは WebP コーデックに影響するため、WebP 画像を表示する方法を必要とする多くのアプリでも見つかります。 影響を受けるアプリには以下が含まれます 電報、1パスワード、シグナル、 リブレオフィス、デザイン アプリの Affinity スイートなど。
これらのアプリのいくつかの開発者は修正の展開を開始しており、1Password、Chrome、Firefox、Edge、Brave はアップデートを発行しています。 Apple はまた、 macOS ベンチュラ おそらくバグが修正されると思われます。
Ivanovs 氏によると、この脆弱性は Apple のセキュリティ エンジニアリングおよびアーキテクチャ チームと、トロント大学マンク スクールの Citizen Lab が共同で最初に報告したものです。 このバグは 2023 年 9 月 6 日に提出され、識別子は次のとおりです。 CVE-2023-4863.
このバグは深刻な可能性があるため、できるだけ早くアプリのアップデートを確認し、できるだけ早くアップデートするようにしてください。 これが、このエクスプロイトからコンピュータを守る最善の方法です。
編集者のおすすめ
- Lapsus$ ハッカー、GTA 6、Nvidia などの侵害で有罪判決
- ハッカーが別のパスワード マネージャーのマスター キーを盗んだ可能性があります
- いいえ、1Password はハッキングされませんでした – これが実際に起こったことです
- この Apple の重大なバグにより、ハッカーがあなたの写真を盗み、デバイスを消去する可能性があります
- この大規模なパスワード マネージャーのエクスプロイトは決して修正されない可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
