En massiv säkerhetsbugg har precis upptäckts som påverkar WebP-bilder används i ett otalligt antal webbplatser och appar, och det kan potentiellt låta hackare bryta sig in i din dator och extrahera data från den. Google har faktiskt redan sett det vara aktivt utnyttjas i det vilda. På grund av det är det viktigt att du patchar din dator så snart som möjligt.
Upptäckten har beskrivits av forskaren Alex Ivanovs, som skrev om buggen i en blogginlägg. Just nu verkar det påverka nästan alla bästa webbläsarna, inklusive Chrome, Firefox, Edge och Brave. WebP-bilder används över hela webben, vilket innebär att ett stort antal webbplatser och appar kan påverkas.
Exploateringen relaterar till vad som kallas en heap overflow-bugg i en codec som tolkar och visar WebP-bilder. Det här överflödesfelet uppstår när mer data skickas till en apps "hög"-minne än vad den är utformad för att hålla. Detta kan tillåta smutsig kod att ersätta bra kod, med resultatet att appar kan bete sig på oväntade – och potentiellt skadliga – sätt.
Relaterad
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
När det gäller WebP-filer kan en angripare skapa en WebP-bild som döljer skadlig kod. När du tittar på den här bilden kan koden köras, vilket gör att angriparen kan få tillgång till din dator eller stjäla data som lagras på den, vilket kan innehålla otroligt känslig information som dina lösenord eller kreditkort detaljer.
Rekommenderade videor
Ett stort antal webbplatser använder WebP-filer på grund av deras utmärkta balans mellan kvalitet och filstorlek, så antalet användare som kan påverkas av detta utnyttjande är enormt. Men det är inte det enda som gör denna bugg så allvarlig.
Inte bara webbplatser
Eftersom buggen påverkar en WebP-codec, finns den också i många appar som behöver ett sätt att visa WebP-bilder. Appar som påverkas inkluderar Telegram, 1Lösenord, Signal, LibreOffice, Affinity-sviten med designappar och många fler.
Utvecklarna av flera av dessa appar har börjat rulla ut korrigeringar, där 1Password, Chrome, Firefox, Edge och Brave har utfärdat uppdateringar. Apple har även publicerat en uppdatering till macOS Ventura som förmodligen fixar felet.
Ivanovs säger att sårbarheten först rapporterades av Apples säkerhetsteknik- och arkitekturteam, tillsammans med The Citizen Lab vid University of Torontos Munk School. Felet skickades in den 6 september 2023 och har identifieraren CVE-2023-4863.
På grund av den potentiella svårighetsgraden av detta fel bör du kontrollera dina appar för uppdateringar så snart som möjligt, och se till att uppdatera dem så snabbt du kan. Det är det bästa sättet att skydda din dator från detta utnyttjande.
Redaktörens rekommendationer
- Lapsus$-hackare dömda för brott mot GTA 6, Nvidia och mer
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Nej, 1Password hackades inte – här är vad som verkligen hände
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Denna enorma lösenordshanterare kan aldrig fixas
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
