영향을 미치는 대규모 보안 버그가 발견되었습니다. WebP 이미지 수많은 웹사이트와 앱에서 사용되며 잠재적으로 해커가 컴퓨터에 침입하여 데이터를 추출할 수 있습니다. 사실 구글은 이미 이를 목격했다. 야생에서 적극적으로 악용됨. 그렇기 때문에 가능한 한 빨리 컴퓨터를 패치하는 것이 중요합니다.
이 발견은 연구원 Alex Ivanovs에 의해 자세히 설명되어 있습니다. 블로그 게시물. 현재는 거의 모든 분야에 영향을 미치는 것으로 보입니다. 최고의 웹 브라우저, Chrome, Firefox, Edge 및 Brave를 포함합니다. WebP 이미지는 웹 전체에서 사용되므로 수많은 사이트와 앱이 영향을 받을 수 있습니다.
이 익스플로잇은 WebP 이미지를 해석하고 표시하는 코덱의 힙 오버플로 버그와 관련이 있습니다. 이 오버플로 버그는 앱이 보유하도록 설계된 것보다 더 많은 데이터가 앱의 "힙" 메모리로 전송될 때 발생합니다. 이로 인해 악의적인 코드가 좋은 코드를 대체할 수 있으며, 그 결과 앱이 예상치 못한(그리고 잠재적으로 악의적인) 방식으로 작동할 수 있습니다.
관련된
- 이 중요한 악용으로 인해 해커가 Mac의 방어를 우회할 수 있습니다.
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 이 Bing 결함으로 인해 해커가 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
WebP 파일의 경우 공격자는 악성코드 코드를 숨기는 WebP 이미지를 생성할 수 있습니다. 이 이미지를 보면 코드가 실행되어 공격자가 귀하의 컴퓨터에 접근하거나 비밀번호나 신용카드와 같이 매우 민감한 정보가 포함될 수 있는 저장된 데이터를 훔치는 행위 세부.
추천 동영상
품질과 파일 크기의 탁월한 균형으로 인해 수많은 웹 사이트에서 WebP 파일을 사용하므로 이 악용으로 영향을 받을 수 있는 사용자의 수가 엄청납니다. 하지만 이것이 이 버그를 그렇게 심각하게 만드는 유일한 것은 아닙니다.
웹사이트뿐만 아니라
이 버그는 WebP 코덱에 영향을 미치기 때문에 WebP 이미지를 표시하는 방법이 필요한 많은 앱에서도 발견됩니다. 영향을 받는 앱은 다음과 같습니다.
전보, 비밀번호 1개, 신호, 리브레 오피스, Affinity 디자인 앱 제품군 등이 있습니다.이러한 여러 앱의 개발자는 1Password, Chrome, Firefox, Edge 및 Brave에서 업데이트를 발표하면서 수정 사항을 배포하기 시작했습니다. Apple은 또한 다음 업데이트를 발표했습니다. macOS 벤츄라 아마도 버그가 수정되었을 것입니다.
Ivanovs는 이 취약점이 토론토 대학교 Munk School의 The Citizen Lab과 함께 Apple의 보안 엔지니어링 및 아키텍처 팀에 의해 처음 보고되었다고 말했습니다. 버그는 2023년 9월 6일에 제출되었으며 식별자는 다음과 같습니다. CVE-2023-4863.
이 버그의 잠재적인 심각성으로 인해 가능한 한 빨리 앱의 업데이트를 확인하고 최대한 빨리 업데이트해야 합니다. 이것이 이러한 악용으로부터 컴퓨터를 안전하게 보호하는 가장 좋은 방법입니다.
편집자의 추천
- Lapsus$ 해커, GTA 6, Nvidia 등을 위반한 혐의로 유죄 판결
- 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
- 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- 이 거대한 비밀번호 관리자 악용은 절대로 해결되지 않을 수 있습니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.