Только что была обнаружена серьезная ошибка безопасности, которая затрагивает WebP-изображения используется на бесчисленном количестве веб-сайтов и приложений и потенциально может позволить хакерам проникнуть в ваш компьютер и извлечь из него данные. Фактически, Google уже видел, что это активно эксплуатируется в дикой природе. По этой причине очень важно как можно скорее обновить свой компьютер.
Об открытии подробно рассказал исследователь Алекс Иванов, который написал об ошибке в Сообщение блога. Сейчас это, кажется, затрагивает почти все лучшие веб-браузеры, включая Chrome, Firefox, Edge и Brave. Изображения WebP используются во всей сети, а это означает, что может быть затронуто огромное количество сайтов и приложений.
Эксплойт связан с так называемой ошибкой переполнения кучи в кодеке, который интерпретирует и отображает изображения WebP. Эта ошибка переполнения возникает, когда в «кучную» память приложения отправляется больше данных, чем она предназначена для хранения. Это может позволить злонамеренному коду заменить хороший код, в результате чего приложения могут вести себя неожиданным и потенциально вредоносным образом.
Связанный
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- Эта уязвимость Bing позволяет хакерам изменять результаты поиска и красть ваши файлы
В случае с файлами WebP злоумышленник может создать образ WebP, скрывающий вредоносный код. Когда вы просматриваете это изображение, код может быть выполнен, позволяя злоумышленнику получить доступ к вашему компьютеру или украсть хранящиеся на нем данные, которые могут включать невероятно конфиденциальную информацию, такую как ваши пароли или кредитная карта подробности.
Рекомендуемые видео
Огромное количество веб-сайтов используют файлы WebP из-за их превосходного баланса качества и размера файла, поэтому количество пользователей, которые могут пострадать от этого эксплойта, огромно. Но это не единственное, что делает эту ошибку настолько серьезной.
Не только сайты
Поскольку ошибка затрагивает кодек WebP, она также встречается во многих приложениях, которым требуется способ отображения изображений WebP. Затронутые приложения включают в себя Телеграмма, 1Пароль, Сигнал, LibreOffice, набор приложений для дизайна Affinity и многое другое.
Разработчики некоторых из этих приложений начали внедрять исправления: 1Password, Chrome, Firefox, Edge и Brave выпустили обновления. Apple также опубликовала обновление для macOS Вентура это якобы исправляет ошибку.
Ивановс говорит, что об уязвимости впервые сообщила команда Apple по разработке безопасности и архитектуре совместно с лабораторией Citizen Lab в школе Мунка при Университете Торонто. Ошибка была отправлена 6 сентября 2023 г. и имеет идентификатор CVE-2023-4863.
Из-за потенциальной серьезности этой ошибки вам следует как можно скорее проверить свои приложения на наличие обновлений и обязательно обновлять их как можно быстрее. Это лучший способ защитить ваш компьютер от этого эксплойта.
Рекомендации редакции
- Хакеры Lapsus$ осуждены за взлом GTA 6, Nvidia и других игр
- Хакеры могли украсть главный ключ другого менеджера паролей
- Нет, 1Password не взломали – вот что произошло на самом деле
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Этот огромный эксплойт менеджера паролей, возможно, никогда не будет исправлен
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
