Управо је откривена велика безбедносна грешка која утиче ВебП слике користи се на небројеним веб локацијама и апликацијама и потенцијално може дозволити хакерима да провале у ваш рачунар и извуку податке из њега. У ствари, Гоогле је то већ видео активно експлоатисано у дивљини. Због тога је неопходно да закрпите свој рачунар што је пре могуће.
Откриће је детаљно описао истраживач Алекс Ивановс, који је писао о бубу у а блог пост. Тренутно, изгледа да утиче на скоро све најбољи веб претраживачи, укључујући Цхроме, Фирефок, Едге и Браве. ВебП слике се користе широм веба, што значи да би велики број сајтова и апликација могао бити погођен.
Експлоатација се односи на оно што се назива грешка прекорачења гомиле у кодеку који тумачи и приказује ВебП слике. Ова грешка преливања се јавља када се више података пошаље у „хап“ меморију апликације него што је дизајнирано да задржи. Ово може омогућити злонамерном коду да замени добар код, са резултатом да се апликације могу понашати на неочекиване – и потенцијално злонамерне – начине.
Повезан
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Хакери користе нови трик да заразе ваше уређаје
- Ова Бинг мана омогућава хакерима да мењају резултате претраге и краду ваше датотеке
У случају ВебП датотека, нападач би могао да направи ВебП слику која скрива код малвера. Када погледате ову слику, код би могао да се изврши, омогућавајући нападачу да приступи вашем рачунару или украду податке ускладиштене на њему, који могу укључивати невероватно осетљиве информације као што су ваше лозинке или кредитна картица детаљима.
Препоручени видео снимци
Огроман број веб локација користи ВебП датотеке због њиховог одличног баланса квалитета и величине датотеке, тако да је број корисника који би могли бити погођени овим експлоатацијом огроман. Али то није једина ствар која ову грешку чини тако озбиљном.
Не само веб странице
Пошто грешка утиче на ВебП кодек, она се такође налази у многим апликацијама којима је потребан начин за приказивање ВебП слика. Захваћене апликације укључују Телеграм, 1Лозинка, Сигнал, ЛибреОффице, Аффинити пакет дизајнерских апликација и још много тога.
Програмери неколико од ових апликација су почели да уводе исправке, а ажурирања су издали 1Пассворд, Цхроме, Фирефок, Едге и Браве. Аппле је такође објавио ажурирање за мацОС Вентура то наводно исправља грешку.
Ивановс каже да је рањивост први пријавио Аппле-ов тим за безбедносни инжењеринг и архитектуру, заједно са Тхе Цитизен Лаб на Мунк школи Универзитета у Торонту. Грешка је послата 6. септембра 2023. и има идентификатор ЦВЕ-2023-4863.
Због потенцијалне озбиљности ове грешке, требало би да проверите да ли су ваше апликације ажуриране што је пре могуће и да их ажурирате што је пре могуће. То је најбољи начин да заштитите рачунар од овог експлоатације.
Препоруке уредника
- Лапсус$ хакери осуђени за кршење ГТА 6, Нвидиа и још много тога
- Хакери су можда украли главни кључ другог менаџера лозинки
- Не, 1Пассворд није хакован – ево шта се заиста догодило
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
- Овај огроман подвиг менаџера лозинки можда никада неће бити поправљен
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
