Práve bola objavená masívna bezpečnostná chyba, ktorá ovplyvňuje WebP obrázky používa sa na nespočetných množstvách webových stránok a aplikácií a potenciálne by to mohlo hackerom umožniť preniknúť do vášho počítača a extrahovať z neho údaje. V skutočnosti to už Google videl aktívne využívané vo voľnej prírode. Z tohto dôvodu je nevyhnutné, aby ste počítač opravili čo najskôr.
Objav podrobne opísal výskumník Alex Ivanovs, ktorý písal o chybe v a príspevok v blogu. Zdá sa, že práve teraz ovplyvňuje takmer všetky najlepšie webové prehliadačevrátane prehliadačov Chrome, Firefox, Edge a Brave. Obrázky WebP sa používajú na celom webe, čo znamená, že môže byť ovplyvnený veľký počet stránok a aplikácií.
Využitie sa týka toho, čo sa nazýva chyba pretečenia haldy v kodeku, ktorý interpretuje a zobrazuje obrázky WebP. Táto chyba pretečenia sa vyskytuje, keď sa do „hromady“ pamäte aplikácie odošle viac údajov, ako je navrhnuté na uloženie. To môže umožniť, aby škodlivý kód nahradil dobrý kód, čo má za následok, že aplikácie sa môžu správať neočakávaným – a potenciálne škodlivým – spôsobom.
Súvisiace
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Hackeri používajú na infikovanie vašich zariadení nový trik
- Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
V prípade súborov WebP by útočník mohol vytvoriť obrázok WebP, ktorý skrýva malvérový kód. Pri zobrazení tohto obrázka by sa mohol spustiť kód, ktorý útočníkovi umožní získať prístup k vášmu počítaču resp ukradnúť údaje na ňom uložené, ktoré môžu zahŕňať neuveriteľne citlivé informácie, ako sú vaše heslá alebo kreditná karta podrobnosti.
Odporúčané videá
Obrovské množstvo webových stránok používa súbory WebP kvôli ich vynikajúcej rovnováhe medzi kvalitou a veľkosťou súboru, takže počet používateľov, ktorí by mohli byť ovplyvnení týmto zneužitím, je obrovský. Ale to nie je jediná vec, ktorá robí túto chybu tak vážnou.
Nielen webové stránky
Keďže chyba ovplyvňuje kodek WebP, nachádza sa aj v mnohých aplikáciách, ktoré potrebujú spôsob zobrazenia obrázkov WebP. Ovplyvnené aplikácie zahŕňajú telegram, 1Heslo, Signál, LibreOffice, balík dizajnových aplikácií Affinity a mnoho ďalších.
Vývojári niekoľkých z týchto aplikácií začali zavádzať opravy, pričom aktualizácie vydali 1Password, Chrome, Firefox, Edge a Brave. Apple tiež zverejnil aktualizáciu macOS Ventura to údajne opravuje chybu.
Ivanovs hovorí, že túto zraniteľnosť prvýkrát nahlásil tím bezpečnostného inžinierstva a architektúry spoločnosti Apple spolu s The Citizen Lab na Munk School na Torontskej univerzite. Chyba bola odoslaná 6. septembra 2023 a má identifikátor CVE-2023-4863.
Vzhľadom na potenciálnu závažnosť tejto chyby by ste mali čo najskôr skontrolovať aktualizácie svojich aplikácií a aktualizovať ich čo najskôr. To je najlepší spôsob, ako ochrániť váš počítač pred týmto zneužitím.
Odporúčania redaktorov
- Hackeri Lapsus$ odsúdení za porušenie GTA 6, Nvidia a ďalších
- Hackeri mohli ukradnúť hlavný kľúč inému správcovi hesiel
- Nie, 1Password nebolo napadnuté – tu je to, čo sa skutočne stalo
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
- Toto obrovské zneužitie správcu hesiel možno nikdy nebude opravené
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
