เพิ่งค้นพบข้อบกพร่องด้านความปลอดภัยครั้งใหญ่ที่ส่งผลกระทบ รูปภาพของเว็บพี ใช้ในเว็บไซต์และแอปจำนวนนับไม่ถ้วน และอาจทำให้แฮกเกอร์เจาะเข้าไปในคอมพิวเตอร์ของคุณและดึงข้อมูลจากคอมพิวเตอร์ได้ ในความเป็นจริง Google ได้เห็นแล้วว่าเป็นเช่นนั้น ถูกเอารัดเอาเปรียบอย่างแข็งขันในป่า. ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่คุณจะต้องแก้ไขคอมพิวเตอร์ของคุณโดยเร็วที่สุด
การค้นพบนี้ได้รับการให้รายละเอียดโดยนักวิจัย Alex Ivanovs ผู้เขียนเกี่ยวกับข้อผิดพลาดใน โพสต์บล็อก. ตอนนี้ดูเหมือนว่าจะส่งผลกระทบเกือบทั้งหมด เว็บเบราว์เซอร์ที่ดีที่สุดรวมถึง Chrome, Firefox, Edge และ Brave รูปภาพ WebP ถูกใช้ทั่วทั้งเว็บ ซึ่งหมายความว่าไซต์และแอปจำนวนมากอาจได้รับผลกระทบ
การใช้ประโยชน์เกี่ยวข้องกับสิ่งที่เรียกว่าจุดบกพร่องฮีปโอเวอร์โฟลว์ในตัวแปลงสัญญาณที่ตีความและแสดงรูปภาพ WebP ข้อบกพร่องล้นนี้เกิดขึ้นเมื่อข้อมูลถูกส่งไปยังหน่วยความจำ "ฮีป" ของแอปมากกว่าที่ออกแบบมาเพื่อเก็บไว้ การทำเช่นนี้อาจทำให้โค้ดที่เป็นอันตรายเข้ามาแทนที่โค้ดที่ดีได้ ส่งผลให้แอปสามารถทำงานในลักษณะที่ไม่คาดคิดและอาจเป็นอันตรายได้
ที่เกี่ยวข้อง
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- ข้อบกพร่อง Bing นี้ทำให้แฮกเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
ในกรณีของไฟล์ WebP ผู้โจมตีสามารถสร้างอิมเมจ WebP ที่ซ่อนโค้ดมัลแวร์ได้ เมื่อคุณดูภาพนี้ โค้ดสามารถถูกดำเนินการได้ ทำให้ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของคุณหรือ ขโมยข้อมูลที่จัดเก็บไว้ในนั้น ซึ่งอาจรวมถึงข้อมูลที่ละเอียดอ่อนอย่างเหลือเชื่อ เช่น รหัสผ่านหรือบัตรเครดิตของคุณ รายละเอียด.
วิดีโอแนะนำ
เว็บไซต์จำนวนมากใช้ไฟล์ WebP เนื่องจากมีความสมดุลระหว่างคุณภาพและขนาดไฟล์ที่ยอดเยี่ยม ดังนั้นจำนวนผู้ใช้ที่อาจได้รับผลกระทบจากช่องโหว่นี้จึงมีมหาศาล แต่นั่นไม่ใช่สิ่งเดียวที่ทำให้ข้อผิดพลาดนี้ร้ายแรงมาก
ไม่ใช่แค่เว็บไซต์เท่านั้น
เนื่องจากข้อบกพร่องนี้ส่งผลต่อตัวแปลงสัญญาณ WebP จึงพบได้ในแอปจำนวนมากที่ต้องการวิธีแสดงรูปภาพ WebP แอพที่ได้รับผลกระทบ ได้แก่ โทรเลข, 1รหัสผ่าน, สัญญาณ, LibreOffice, ชุดแอปการออกแบบ Affinity และอื่นๆ อีกมากมาย
นักพัฒนาแอปเหล่านี้หลายแอปได้เริ่มออกการแก้ไขแล้ว โดยที่ 1Password, Chrome, Firefox, Edge และ Brave ได้ออกอัปเดตแล้ว Apple ยังได้เผยแพร่การอัปเดตไปยัง macOS เวนทูรา นั่นน่าจะแก้ไขจุดบกพร่องได้
Ivanovs กล่าวว่าช่องโหว่นี้ได้รับการรายงานครั้งแรกโดยทีมวิศวกรรมและสถาปัตยกรรมความปลอดภัยของ Apple ร่วมกับ The Citizen Lab ที่ Munk School ของมหาวิทยาลัยโตรอนโต ข้อบกพร่องถูกส่งเมื่อวันที่ 6 กันยายน 2023 และมีตัวระบุ CVE-2023-4863.
เนื่องจากข้อบกพร่องนี้อาจมีความรุนแรง คุณควรตรวจสอบแอปของคุณเพื่อรับการอัปเดตโดยเร็วที่สุด และอย่าลืมอัปเดตให้เร็วที่สุด นั่นเป็นวิธีที่ดีที่สุดในการรักษาคอมพิวเตอร์ของคุณให้ปลอดภัยจากการถูกโจมตีนี้
คำแนะนำของบรรณาธิการ
- แฮกเกอร์ Lapsus$ ถูกตัดสินว่ามีการละเมิด GTA 6, Nvidia และอื่นๆ
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- การใช้ประโยชน์จากตัวจัดการรหัสผ่านขนาดใหญ่นี้อาจไม่มีวันได้รับการแก้ไข
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
