En massiv sikkerhetsfeil har nettopp blitt oppdaget som påvirker WebP-bilder brukes i et utallig antall nettsteder og apper, og det kan potensielt la hackere bryte seg inn på datamaskinen din og trekke ut data fra den. Faktisk har Google allerede sett det aktivt utnyttet i naturen. På grunn av det er det viktig at du lapper datamaskinen så snart som mulig.
Oppdagelsen har blitt detaljert av forsker Alex Ivanovs, som skrev om feilen i en blogg innlegg. Akkurat nå ser det ut til å påvirke nesten alle beste nettlesere, inkludert Chrome, Firefox, Edge og Brave. WebP-bilder brukes over hele nettet, noe som betyr at et stort antall nettsteder og apper kan bli påvirket.
Utnyttelsen er relatert til det som kalles en heap overflow bug i en kodek som tolker og viser WebP-bilder. Denne overløpsfeilen oppstår når mer data sendes til appens "heap"-minne enn den er designet for å holde. Dette kan tillate ond kode å erstatte god kode, med det resultat at apper kan oppføre seg på uventede – og potensielt ondsinnede – måter.
I slekt
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Denne Bing-feilen lar hackere endre søkeresultater og stjele filene dine
Når det gjelder WebP-filer, kan en angriper lage et WebP-bilde som skjuler skadelig programvare. Når du ser på dette bildet, kan koden kjøres, slik at angriperen får tilgang til datamaskinen eller stjele data som er lagret på den, som kan inkludere utrolig sensitiv informasjon som passord eller kredittkort detaljer.
Anbefalte videoer
Et stort antall nettsteder bruker WebP-filer på grunn av deres utmerkede balanse mellom kvalitet og filstørrelse, så antallet brukere som kan bli påvirket av denne utnyttelsen er enormt. Men det er ikke det eneste som gjør denne feilen så alvorlig.
Ikke bare nettsteder
Fordi feilen påvirker en WebP-kodek, finnes den også i mange apper som trenger en måte å vise WebP-bilder på. Apper som er berørt inkluderer Telegram, 1Passord, Signal, LibreOffice, Affinity-pakken med designapper og mange flere.
Utviklerne av flere av disse appene har begynt å rulle ut rettelser, med 1Password, Chrome, Firefox, Edge og Brave som har utstedt oppdateringer. Apple har også publisert en oppdatering til macOS Ventura som visstnok fikser feilen.
Ivanovs sier at sårbarheten først ble rapportert av Apples sikkerhetsingeniør- og arkitekturteam, sammen med The Citizen Lab ved University of Torontos Munk School. Feilen ble sendt inn 6. september 2023, og har identifikatoren CVE-2023-4863.
På grunn av den potensielle alvorlighetsgraden av denne feilen, bør du sjekke appene dine for oppdateringer så snart som mulig, og sørge for å oppdatere dem så raskt du kan. Det er den beste måten å holde datamaskinen din trygg mot denne utnyttelsen.
Redaktørenes anbefalinger
- Lapsus$ hackere dømt for brudd på GTA 6, Nvidia og mer
- Hackere kan ha stjålet hovednøkkelen til en annen passordbehandler
- Nei, 1Password ble ikke hacket – her er hva som virkelig skjedde
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Denne enorme passordbehandlerutnyttelsen blir kanskje aldri fikset
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.