etkileyen büyük bir güvenlik hatası keşfedildi WebP görselleri sayısız web sitesi ve uygulamada kullanılır ve potansiyel olarak bilgisayar korsanlarının bilgisayarınıza girip bilgisayarınızdan veri almasına olanak verebilir. Aslında Google bunu zaten görmüştür. vahşi doğada aktif olarak sömürülüyor. Bu nedenle, bilgisayarınıza mümkün olan en kısa sürede yama uygulamanız önemlidir.
Keşif, hata hakkında bir yazı yazan araştırmacı Alex Ivanovs tarafından detaylandırıldı. Blog yazısı. Şu anda neredeyse tümünü etkiliyor gibi görünüyor en iyi web tarayıcılarıChrome, Firefox, Edge ve Brave dahil. WebP görüntüleri web'in her yerinde kullanılıyor; bu da çok sayıda site ve uygulamanın etkilenebileceği anlamına geliyor.
Bu istismar, WebP görüntülerini yorumlayan ve görüntüleyen bir codec bileşenindeki yığın taşması hatası olarak adlandırılan sorunla ilgilidir. Bu taşma hatası, bir uygulamanın "yığın" belleğine, tutmak üzere tasarlandığından daha fazla veri gönderildiğinde ortaya çıkar. Bu, kötü niyetli kodların iyi kodun yerini almasına olanak tanıyabilir ve bunun sonucunda uygulamalar beklenmedik ve potansiyel olarak kötü niyetli şekillerde davranabilir.
İlgili
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Bu Bing kusuru, bilgisayar korsanlarının arama sonuçlarını değiştirmesine ve dosyalarınızı çalmasına olanak tanıyor
WebP dosyaları söz konusu olduğunda saldırgan, kötü amaçlı yazılım kodunu gizleyen bir WebP görüntüsü oluşturabilir. Bu resmi görüntülediğinizde kod çalıştırılabilir ve saldırganın bilgisayarınıza erişmesine veya şifreleriniz veya kredi kartınız gibi son derece hassas bilgileri içerebilecek, üzerinde depolanan verileri çalmak detaylar.
Önerilen Videolar
Çok sayıda web sitesi, mükemmel kalite ve dosya boyutu dengesi nedeniyle WebP dosyalarını kullanıyor; bu nedenle, bu istismardan etkilenebilecek kullanıcı sayısı çok fazla. Ancak bu hatayı bu kadar ciddi kılan tek şey bu değil.
Sadece web siteleri değil
Hata, bir WebP codec bileşenini etkilediğinden, WebP görüntülerini görüntülemenin bir yoluna ihtiyaç duyan birçok uygulamada da bulunuyor. Etkilenen uygulamalar şunları içerir: Telgraf1Şifre, Sinyal, LibreOffice, Affinity tasarım uygulamaları paketi ve çok daha fazlası.
Bu uygulamaların birçoğunun geliştiricileri, 1Password, Chrome, Firefox, Edge ve Brave'in güncellemeler yayınlamasıyla düzeltmeler sunmaya başladı. Apple ayrıca bir güncelleme yayınladı. macOS Ventura bu sözde hatayı düzeltir.
Ivanovs, güvenlik açığının ilk olarak Toronto Üniversitesi Munk Okulu'ndaki Citizen Lab ile birlikte Apple'ın Güvenlik Mühendisliği ve Mimarisi ekibi tarafından rapor edildiğini söylüyor. Hata 6 Eylül 2023'te gönderildi ve şu tanımlayıcıyı içeriyor: CVE-2023-4863.
Bu hatanın potansiyel ciddiyeti nedeniyle uygulamalarınızı mümkün olan en kısa sürede güncelleme açısından kontrol etmeli ve mümkün olan en kısa sürede güncellemeyi unutmayın. Bilgisayarınızı bu istismardan korumanın en iyi yolu budur.
Editörlerin Önerileri
- Lapsus$ bilgisayar korsanları GTA 6, Nvidia ve daha fazlasını ihlal etmekten suçlu bulundu
- Bilgisayar korsanları başka bir şifre yöneticisinin ana anahtarını çalmış olabilir
- Hayır, 1Password saldırıya uğramadı; işte gerçekte olanlar
- Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir
- Bu büyük şifre yöneticisi istismarı hiçbir zaman düzeltilemeyebilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
