ახლახან აღმოაჩინეს უსაფრთხოების უზარმაზარი შეცდომა, რომელიც გავლენას ახდენს WebP სურათები გამოიყენება უამრავ ვებსაიტსა და აპში და მას შეუძლია ჰაკერებს საშუალება მისცეს შეაღწიონ თქვენს კომპიუტერში და ამოიღონ მონაცემები მისგან. სინამდვილეში, Google-მა უკვე დაინახა ეს აქტიურად ექსპლუატირებული ველურ ბუნებაში. ამის გამო, მნიშვნელოვანია, რომ შეცვალოთ თქვენი კომპიუტერი რაც შეიძლება მალე.
აღმოჩენა დეტალურად არის აღწერილი მკვლევარმა ალექს ივანოვსმა, რომელიც წერდა ა ბლოგის პოსტი. ამჟამად, როგორც ჩანს, ეს გავლენას ახდენს თითქმის ყველაზე საუკეთესო ვებ ბრაუზერები, მათ შორის Chrome, Firefox, Edge და Brave. WebP გამოსახულებები გამოიყენება მთელ ვებში, რაც იმას ნიშნავს, რომ დიდი რაოდენობით საიტები და აპლიკაციები შეიძლება დაზარალდეს.
ექსპლოიტი ეხება იმას, რასაც ჰქვია გროვის გადადინების შეცდომა კოდეკში, რომელიც ინტერპრეტაციას უკეთებს და აჩვენებს WebP სურათებს. ეს გადაჭარბებული შეცდომა ჩნდება, როდესაც აპლიკაციის "გროვის" მეხსიერებაში მეტი მონაცემი იგზავნება, ვიდრე ის განკუთვნილია შესანახად. ეს საშუალებას მისცემს მავნე კოდს შეცვალოს კარგი კოდი, რის შედეგადაც აპები შეიძლება მოიქცნენ მოულოდნელი - და პოტენციურად მავნე - გზებით.
დაკავშირებული
- ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- Bing-ის ეს ხარვეზი საშუალებას აძლევს ჰაკერებს შეცვალონ ძიების შედეგები და მოიპარონ თქვენი ფაილები
WebP ფაილების შემთხვევაში, თავდამსხმელს შეუძლია შექმნას WebP სურათი, რომელიც მალავს მავნე პროგრამის კოდს. როდესაც თქვენ ხედავთ ამ სურათს, კოდი შეიძლება შესრულდეს, რაც საშუალებას მისცემს თავდამსხმელს, მოიპოვოს წვდომა თქვენს კომპიუტერზე ან მოიპარეთ მასზე შენახული მონაცემები, რომელიც შეიძლება შეიცავდეს წარმოუდგენლად მგრძნობიარე ინფორმაციას, როგორიცაა თქვენი პაროლები ან საკრედიტო ბარათი დეტალები.
რეკომენდებული ვიდეოები
ვებსაიტების დიდი რაოდენობა იყენებს WebP ფაილებს მათი ხარისხისა და ფაილის ზომის შესანიშნავი ბალანსის გამო, ამიტომ მომხმარებელთა რიცხვი, რომლებზეც შეიძლება გავლენა იქონიოს ამ ექსპლოიტმა, უზარმაზარია. მაგრამ ეს არ არის ერთადერთი რამ, რაც ამ შეცდომას ასე სერიოზულს ხდის.
არა მხოლოდ საიტები
იმის გამო, რომ შეცდომა გავლენას ახდენს WebP კოდეკზე, ის ასევე გვხვდება ბევრ აპლიკაციაში, რომლებსაც სჭირდებათ WebP სურათების ჩვენების საშუალება. დაზარალებული აპები მოიცავს ტელეგრამა, 1 პაროლი, სიგნალი, LibreOffice, დიზაინის აპების Affinity კომპლექტი და მრავალი სხვა.
ამ რამდენიმე აპლიკაციის დეველოპერებმა დაიწყეს გამოსწორების გაშვება, 1Password, Chrome, Firefox, Edge და Brave განახლებები გამოუშვეს. Apple-მა ასევე გამოაქვეყნა განახლება macOS Ventura რომელიც სავარაუდოდ ასწორებს შეცდომას.
ივანოვსი ამბობს, რომ დაუცველობის შესახებ პირველად აცნობეს Apple-ის უსაფრთხოების ინჟინერიისა და არქიტექტურის გუნდმა, The Citizen Lab-თან ერთად ტორონტოს უნივერსიტეტის მუნკის სკოლაში. ხარვეზი გაგზავნილია 2023 წლის 6 სექტემბერს და აქვს იდენტიფიკატორი CVE-2023-4863.
ამ ხარვეზის პოტენციური სიმძიმის გამო, თქვენ უნდა შეამოწმოთ თქვენი აპლიკაციები განახლებისთვის რაც შეიძლება მალე და დარწმუნდით, რომ განაახლეთ ისინი რაც შეიძლება სწრაფად. ეს არის საუკეთესო გზა თქვენი კომპიუტერის ამ ექსპლოიტისგან დასაცავად.
რედაქტორების რეკომენდაციები
- Lapsus$ ჰაკერები გაასამართლეს GTA 6-ის, Nvidia-ს და სხვათა დარღვევისთვის
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
- Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
- პაროლის მენეჯერის ეს უზარმაზარი ექსპლოიტი შეიძლება არასოდეს გამოსწორდეს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
