Er is zojuist een enorme beveiligingsbug ontdekt die gevolgen heeft WebP-afbeeldingen Het wordt gebruikt in een onnoemelijk aantal websites en apps, en het kan hackers mogelijk in staat stellen uw computer binnen te dringen en er gegevens uit te halen. Google heeft het zelfs al gezien actief geëxploiteerd in het wild. Daarom is het essentieel dat u uw computer zo snel mogelijk patcht.
De ontdekking is gedetailleerd beschreven door onderzoeker Alex Ivanovs, die over de bug schreef in a blogpost. Op dit moment lijkt het bijna alle gevolgen te hebben beste webbrowsers, inclusief Chrome, Firefox, Edge en Brave. WebP-afbeeldingen worden overal op internet gebruikt, wat betekent dat grote aantallen sites en apps getroffen kunnen worden.
De exploit heeft betrekking op een zogenaamde heap overflow-bug in een codec die WebP-afbeeldingen interpreteert en weergeeft. Deze overflow-bug treedt op wanneer er meer gegevens naar het ‘heap’-geheugen van een app worden verzonden dan waarvoor deze is ontworpen. Hierdoor kan snode code de goede code vervangen, met als resultaat dat apps zich op onverwachte (en potentieel kwaadaardige) manieren kunnen gedragen.
Verwant
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Door deze Bing-fout kunnen hackers zoekresultaten wijzigen en uw bestanden stelen
In het geval van WebP-bestanden kan een aanvaller een WebP-afbeelding maken die malwarecode verbergt. Wanneer u deze afbeelding bekijkt, kan de code worden uitgevoerd, waardoor de aanvaller toegang kan krijgen tot uw computer of gegevens stelen die erop zijn opgeslagen, waaronder mogelijk ongelooflijk gevoelige informatie, zoals uw wachtwoorden of creditcard details.
Aanbevolen video's
Grote aantallen websites gebruiken WebP-bestanden vanwege hun uitstekende balans tussen kwaliteit en bestandsgrootte, dus het aantal gebruikers dat door deze exploit kan worden getroffen, is enorm. Maar dat is niet het enige dat deze bug zo ernstig maakt.
Niet alleen websites
Omdat de bug een WebP-codec treft, wordt deze ook aangetroffen in veel apps die een manier nodig hebben om WebP-afbeeldingen weer te geven. Getroffen apps zijn onder meer Telegram, 1Wachtwoord, Signaal, LibreOffice, de Affinity-suite met ontwerp-apps en nog veel meer.
De ontwikkelaars van verschillende van deze apps zijn begonnen met het uitrollen van oplossingen, waarbij 1Password, Chrome, Firefox, Edge en Brave updates hebben uitgebracht. Apple heeft er ook een update voor gepubliceerd macOS Ventura dat lost vermoedelijk de bug op.
Ivanovs zegt dat de kwetsbaarheid voor het eerst werd gemeld door het Security Engineering and Architecture-team van Apple, samen met The Citizen Lab van de Munk School van de Universiteit van Toronto. De bug is ingediend op 6 september 2023 en heeft de ID CVE-2023-4863.
Vanwege de potentiële ernst van deze bug moet u uw apps zo snel mogelijk controleren op updates en ervoor zorgen dat u deze zo snel mogelijk bijwerkt. Dat is de beste manier om uw computer tegen deze exploit te beschermen.
Aanbevelingen van de redactie
- Lapsus$-hackers veroordeeld voor het schenden van GTA 6, Nvidia en meer
- Hackers hebben mogelijk de hoofdsleutel van een andere wachtwoordbeheerder gestolen
- Nee, 1Password is niet gehackt – dit is wat er werkelijk is gebeurd
- Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen
- Deze enorme exploit voor wachtwoordbeheer wordt mogelijk nooit opgelost
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
