Этот масштабный эксплойт позволяет хакерам взломать ваши любимые приложения

Только что была обнаружена серьезная ошибка безопасности, которая затрагивает WebP-изображения используется на бесчисленном количестве веб-сайтов и приложений и потенциально может позволить хакерам проникнуть в ваш компьютер и извлечь из него данные. Фактически, Google уже видел, что это активно эксплуатируется в дикой природе. По этой причине очень важно как можно скорее обновить свой компьютер.

Об открытии подробно рассказал исследователь Алекс Иванов, который написал об ошибке в Сообщение блога. Сейчас это, кажется, затрагивает почти все лучшие веб-браузеры, включая Chrome, Firefox, Edge и Brave. Изображения WebP используются во всей сети, а это означает, что может быть затронуто огромное количество сайтов и приложений.

Темная загадочная рука печатает ночью на портативном компьютере.
Эндрю Брукс / Getty Images

Эксплойт связан с так называемой ошибкой переполнения кучи в кодеке, который интерпретирует и отображает изображения WebP. Эта ошибка переполнения возникает, когда в «кучную» память приложения отправляется больше данных, чем она предназначена для хранения. Это может позволить злонамеренному коду заменить хороший код, в результате чего приложения могут вести себя неожиданным и потенциально вредоносным образом.

Связанный

  • Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
  • Хакеры используют новый хитрый трюк для заражения ваших устройств
  • Эта уязвимость Bing позволяет хакерам изменять результаты поиска и красть ваши файлы

В случае с файлами WebP злоумышленник может создать образ WebP, скрывающий вредоносный код. Когда вы просматриваете это изображение, код может быть выполнен, позволяя злоумышленнику получить доступ к вашему компьютеру или украсть хранящиеся на нем данные, которые могут включать невероятно конфиденциальную информацию, такую ​​как ваши пароли или кредитная карта подробности.

Рекомендуемые видео

Огромное количество веб-сайтов используют файлы WebP из-за их превосходного баланса качества и размера файла, поэтому количество пользователей, которые могут пострадать от этого эксплойта, огромно. Но это не единственное, что делает эту ошибку настолько серьезной.

Не только сайты

Большой монитор, отображающий предупреждение о взломе системы безопасности.
Склад запасов / Getty Images

Поскольку ошибка затрагивает кодек WebP, она также встречается во многих приложениях, которым требуется способ отображения изображений WebP. Затронутые приложения включают в себя Телеграмма, 1Пароль, Сигнал, LibreOffice, набор приложений для дизайна Affinity и многое другое.

Разработчики некоторых из этих приложений начали внедрять исправления: 1Password, Chrome, Firefox, Edge и Brave выпустили обновления. Apple также опубликовала обновление для macOS Вентура это якобы исправляет ошибку.

Ивановс говорит, что об уязвимости впервые сообщила команда Apple по разработке безопасности и архитектуре совместно с лабораторией Citizen Lab в школе Мунка при Университете Торонто. Ошибка была отправлена ​​6 сентября 2023 г. и имеет идентификатор CVE-2023-4863.

Из-за потенциальной серьезности этой ошибки вам следует как можно скорее проверить свои приложения на наличие обновлений и обязательно обновлять их как можно быстрее. Это лучший способ защитить ваш компьютер от этого эксплойта.

Рекомендации редакции

  • Хакеры Lapsus$ осуждены за взлом GTA 6, Nvidia и других игр
  • Хакеры могли украсть главный ключ другого менеджера паролей
  • Нет, 1Password не взломали – вот что произошло на самом деле
  • Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
  • Этот огромный эксплойт менеджера паролей, возможно, никогда не будет исправлен

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.

Категории

Недавний