Acaba de ser descoberto um enorme bug de segurança que afeta Imagens WebP usado em um número incontável de sites e aplicativos e pode permitir que hackers invadam seu computador e extraiam dados dele. Na verdade, o Google já viu isso sendo explorado ativamente na natureza. Por isso, é essencial que você corrija seu computador o mais rápido possível.
A descoberta foi detalhada pelo pesquisador Alex Ivanovs, que escreveu sobre o bug em um postagem no blog. Neste momento, parece afectar quase todos os melhores navegadores da web, incluindo Chrome, Firefox, Edge e Brave. As imagens WebP são usadas em toda a web, o que significa que um grande número de sites e aplicativos podem ser afetados.
A exploração está relacionada ao que é chamado de bug de heap overflow em um codec que interpreta e exibe imagens WebP. Esse bug de estouro ocorre quando mais dados são enviados para a memória “heap” de um aplicativo do que ele foi projetado para armazenar. Isso pode permitir que códigos nefastos substituam códigos bons, fazendo com que os aplicativos possam se comportar de maneiras inesperadas – e potencialmente maliciosas.
Relacionado
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
- Esta falha do Bing permite que hackers alterem os resultados da pesquisa e roubem seus arquivos
No caso de arquivos WebP, um invasor pode criar uma imagem WebP que oculta o código do malware. Ao visualizar esta imagem, o código pode ser executado, permitindo que o invasor obtenha acesso ao seu computador ou roubar dados armazenados nele, que podem incluir informações extremamente confidenciais, como senhas ou cartão de crédito detalhes.
Vídeos recomendados
Um grande número de sites usa arquivos WebP devido ao seu excelente equilíbrio entre qualidade e tamanho de arquivo, portanto, o número de usuários que podem ser afetados por essa exploração é enorme. Mas não é só isso que torna esse bug tão sério.
Não apenas sites
Como o bug afeta um codec WebP, ele também é encontrado em muitos aplicativos que precisam de uma forma de exibir imagens WebP. Os aplicativos afetados incluem Telegrama, 1Senha, Sinal, LibreOffice, o pacote Affinity de aplicativos de design e muito mais.
Os desenvolvedores de vários desses aplicativos começaram a lançar correções, com 1Password, Chrome, Firefox, Edge e Brave lançando atualizações. A Apple também publicou uma atualização para macOS Ventura isso supostamente corrige o bug.
Ivanovs diz que a vulnerabilidade foi relatada pela primeira vez pela equipe de Engenharia e Arquitetura de Segurança da Apple, em conjunto com o Citizen Lab da Munk School da Universidade de Toronto. O bug foi enviado em 6 de setembro de 2023 e possui o identificador CVE-2023-4863.
Devido à gravidade potencial desse bug, você deve verificar se há atualizações em seus aplicativos o mais rápido possível e atualizá-los o mais rápido possível. Essa é a melhor maneira de manter seu computador protegido contra essa exploração.
Recomendações dos Editores
- Hackers Lapsus$ condenados por violar GTA 6, Nvidia e mais
- Hackers podem ter roubado a chave mestra de outro gerenciador de senhas
- Não, o 1Password não foi hackeado – eis o que realmente aconteceu
- Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
- Esta enorme exploração do gerenciador de senhas pode nunca ser corrigida
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
