Tocmai a fost descoperit un bug de securitate masiv care afectează Imagini WebP folosit într-un număr nespus de site-uri web și aplicații și ar putea permite hackerilor să pătrundă în computerul dvs. și să extragă date din acesta. De fapt, Google a văzut deja că este exploatate activ în sălbăticie. Din acest motiv, este esențial să vă corecționați computerul cât mai curând posibil.
Descoperirea a fost detaliată de cercetătorul Alex Ivanovs, care a scris despre bug într-un postare pe blog. În acest moment, se pare că afectează aproape toate cele mai bune browsere web, inclusiv Chrome, Firefox, Edge și Brave. Imaginile WebP sunt folosite pe tot web, ceea ce înseamnă că un număr mare de site-uri și aplicații ar putea fi afectate.
Exploita-ul se referă la ceea ce se numește o eroare de depășire a grămezii într-un codec care interpretează și afișează imagini WebP. Această eroare de depășire apare atunci când în memoria „heap” a unei aplicații sunt trimise mai multe date decât este proiectată să rețină. Acest lucru poate permite codului nefast să înlocuiască codul bun, cu rezultatul că aplicațiile se pot comporta în moduri neașteptate – și potențial rău intenționate.
Legate de
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
În cazul fișierelor WebP, un atacator ar putea crea o imagine WebP care ascunde codul malware. Când vizualizați această imagine, codul ar putea fi executat, permițând atacatorului să obțină acces la computer sau fura datele stocate pe acesta, care ar putea include informații incredibil de sensibile, cum ar fi parolele sau cardul de credit Detalii.
Videoclipuri recomandate
Un număr mare de site-uri web utilizează fișiere WebP datorită echilibrului lor excelent între calitate și dimensiunea fișierului, astfel încât numărul de utilizatori care ar putea fi afectați de această exploatare este enorm. Dar acesta nu este singurul lucru care face acest bug atât de grav.
Nu doar site-uri web
Deoarece eroarea afectează un codec WebP, se găsește și în multe aplicații care au nevoie de o modalitate de a afișa imagini WebP. Aplicațiile afectate includ Telegramă, 1Parolă, Semnal, LibreOffice, suita Affinity de aplicații de design și multe altele.
Dezvoltatorii mai multor dintre aceste aplicații au început să lanseze remedieri, 1Password, Chrome, Firefox, Edge și Brave care au emis actualizări. Apple a publicat și o actualizare pentru macOS Ventura asta se presupune că remediază eroarea.
Ivanovs spune că vulnerabilitatea a fost raportată pentru prima dată de echipa de inginerie și arhitectură de securitate a Apple, împreună cu The Citizen Lab de la Munk School de la Universitatea din Toronto. Eroarea a fost trimisă pe 6 septembrie 2023 și are identificatorul CVE-2023-4863.
Datorită gravității potențiale a acestei erori, ar trebui să verificați aplicațiile pentru actualizări cât mai curând posibil și să vă asigurați că le actualizați cât mai repede posibil. Acesta este cel mai bun mod de a vă proteja computerul de acest exploit.
Recomandările editorilor
- Hackerii Lapsus$ condamnați pentru încălcarea GTA 6, Nvidia și altele
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- Nu, 1Password nu a fost piratată – iată ce s-a întâmplat cu adevărat
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
- Este posibil ca această uriașă exploatare a managerului de parole să nu fie remediată niciodată
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
