Щойно було виявлено масову помилку безпеки, яка впливає Зображення WebP використовується в незліченній кількості веб-сайтів і програм, і це потенційно може дозволити хакерам зламати ваш комп’ютер і отримати з нього дані. Фактично, Google вже переконався в цьому активно експлуатується в дикій природі. Через це важливо якомога швидше виправити свій комп’ютер.
Відкриття було детально описано дослідником Алексом Івановим, який написав про помилку в a публікація в блозі. Зараз, здається, це стосується майже всіх найкращі веб-браузери, включаючи Chrome, Firefox, Edge і Brave. Зображення WebP використовуються по всій мережі, що означає, що це може вплинути на величезну кількість сайтів і програм.
Експлойт пов’язаний з так званою помилкою переповнення купи в кодеку, який інтерпретує та відображає зображення WebP. Ця помилка переповнення виникає, коли до «купи» пам’яті програми надсилається більше даних, ніж вона призначена для зберігання. Це може дозволити поганому коду замінити хороший код, у результаті чого програми можуть поводитися неочікувано — і потенційно зловмисним — способом.
Пов'язані
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Цей недолік Bing дозволяє хакерам змінювати результати пошуку та викрадати ваші файли
У випадку файлів WebP зловмисник може створити образ WebP, який приховує зловмисний код. Коли ви переглядаєте це зображення, код може бути виконано, дозволяючи зловмиснику отримати доступ до вашого комп’ютера або викрадати збережені на ньому дані, які можуть включати неймовірно конфіденційну інформацію, як-от ваші паролі чи кредитні картки деталі.
Рекомендовані відео
Величезна кількість веб-сайтів використовує файли WebP завдяки чудовому балансу якості та розміру файлу, тому кількість користувачів, які можуть постраждати від цього експлойту, величезна. Але це не єдине, що робить цю помилку такою серйозною.
Не тільки сайти
Оскільки помилка впливає на кодек WebP, її також можна знайти в багатьох програмах, яким потрібен спосіб відображення зображень WebP. Додатки, яких це стосується, включають Телеграма, 1Пароль, Сигнал, LibreOffice, набір дизайнерських програм Affinity та багато іншого.
Розробники кількох із цих програм почали розгортати виправлення, зокрема 1Password, Chrome, Firefox, Edge і Brave випустили оновлення. Apple також опублікувала оновлення для macOS Ventura що нібито виправляє помилку.
Іванов каже, що про вразливість вперше повідомила команда безпеки та архітектури Apple разом із The Citizen Lab зі школи Мунка Університету Торонто. Помилка була надіслана 6 вересня 2023 року та має ідентифікатор CVE-2023-4863.
Через потенційну серйозність цієї помилки вам слід якнайшвидше перевірити свої програми на наявність оновлень і оновити їх якомога швидше. Це найкращий спосіб захистити свій комп’ютер від цього експлойту.
Рекомендації редакції
- Хакери Lapsus$ визнані винними у зламі GTA 6, Nvidia тощо
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Ні, 1Password не було зламано – ось що насправді сталося
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Цей величезний експлойт менеджера паролів може ніколи не бути виправленим
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
