Właśnie odkryto ogromny błąd bezpieczeństwa, który wpływa na Obrazy WebP jest używany w niezliczonej liczbie witryn internetowych i aplikacji i może potencjalnie pozwolić hakerom włamać się do Twojego komputera i wydobyć z niego dane. W rzeczywistości Google już to zauważył aktywnie eksploatowane na wolności. Z tego powodu ważne jest, aby jak najszybciej załatać komputer.
Odkrycie szczegółowo opisał badacz Alex Ivanovs, który napisał o błędzie w: post na blogu. Obecnie wydaje się, że dotyczy to prawie wszystkich najlepsze przeglądarki internetowe, w tym Chrome, Firefox, Edge i Brave. Obrazy WebP są używane w całej sieci, co oznacza, że może to mieć wpływ na ogromną liczbę witryn i aplikacji.
Exploit wiąże się z tak zwanym błędem przepełnienia sterty w kodeku, który interpretuje i wyświetla obrazy WebP. Ten błąd związany z przepełnieniem występuje, gdy do „sterty” pamięci aplikacji wysyła się więcej danych, niż jest przeznaczone do przechowywania. Może to pozwolić nikczemnemu kodowi zastąpić dobry kod, w wyniku czego aplikacje mogą zachowywać się w nieoczekiwany — i potencjalnie złośliwy — sposób.
Powiązany
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
- Ta luka w Bing pozwala hakerom zmieniać wyniki wyszukiwania i kraść Twoje pliki
W przypadku plików WebP osoba atakująca może utworzyć obraz WebP, który ukrywa kod złośliwego oprogramowania. Kiedy zobaczysz ten obraz, kod może zostać wykonany, umożliwiając osobie atakującej uzyskanie dostępu do Twojego komputera lub kraść zapisane na nim dane, które mogą obejmować niezwykle wrażliwe informacje, takie jak hasła lub dane karty kredytowej Detale.
Polecane filmy
Ogromna liczba witryn internetowych korzysta z plików WebP ze względu na ich doskonałą równowagę między jakością i rozmiarem pliku, dlatego liczba użytkowników, na których może mieć wpływ ten exploit, jest ogromna. Ale to nie jedyna rzecz, która sprawia, że ten błąd jest tak poważny.
Nie tylko strony internetowe
Ponieważ błąd dotyczy kodeka WebP, można go również znaleźć w wielu aplikacjach, które potrzebują sposobu na wyświetlanie obrazów WebP. Aplikacje, których to dotyczy, to m.in Telegram, 1Hasło, Sygnał, LibreOffice, pakiet aplikacji do projektowania Affinity i wiele innych.
Twórcy kilku z tych aplikacji rozpoczęli wdrażanie poprawek, a aktualizacje wydały 1Password, Chrome, Firefox, Edge i Brave. Firma Apple opublikowała także aktualizację macOS Ventura to rzekomo naprawia błąd.
Ivanovs twierdzi, że lukę jako pierwszy zgłosił zespół inżynierii i architektury bezpieczeństwa firmy Apple wraz z The Citizen Lab w szkole Munk School na Uniwersytecie w Toronto. Błąd został zgłoszony 6 września 2023 roku i posiada identyfikator CVE-2023-4863.
Ze względu na potencjalną wagę tego błędu należy jak najszybciej sprawdzić dostępność aktualizacji w aplikacjach i zaktualizować je tak szybko, jak to możliwe. To najlepszy sposób, aby zabezpieczyć komputer przed tym exploitem.
Zalecenia redaktorów
- Hakerzy Lapsus$ skazani za naruszenie zasad GTA 6, Nvidia i nie tylko
- Hakerzy mogli ukraść klucz główny do innego menedżera haseł
- Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
- Ten ogromny exploit związany z menedżerem haseł może nigdy nie zostać naprawiony
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
