Luka w zabezpieczeniach. Musisz zaktualizować swoją przeglądarkę
Krytyczna luka w zabezpieczeniach najpopularniejszych przeglądarek internetowych została zgłoszona przez Apple Security Engeneering and Architecture oraz Cityzen Lab z Uniwersytetu Toronto. Atak może zostać przeprowadzony przez hakerów za pośrednictwem kodeków w plikach graficznych WEBP.
Luka w zabezpieczeniach zgłoszona przez SEAR i Citizen Lab otrzymała oznaczenie CVE-2023-4863. Amerykańska NVD (narodowa baza luk w zabezpieczeniach) sklasyfikowała problem jako krytyczny i konieczny do natychmiastowego załatania. Awaria dotyczyła wszystkich najpopularniejszych przeglądarek, takich jak: Chrome, Firefox, Opera, Microsoft Edge, Brave, Thunderbird czy Honeyview. Jeśli korzystasz z którejś z tych przeglądarek, koniecznie zaktualizuj ją natychmiast do najnowszej wersji.
Problem rozpoznany i załatany
Luka polegała na awarii zabezpieczeń formatu plików graficznych WEBP, z którego korzystają przeglądarki internetowe. Jest to format opracowany w 2010 roku przez Google, oparty na technologii VP8, która służy też do kompresji plików wideo. Dzięki jej zastosowaniu obrazy w formacie WEBP mogą być o wiele lżejsze niż te w formatach PNG, GIF lub JPG, a dodatkowo pozwala na bezstratną kompresję obrazów, co czyni z niego jedno z najpopularniejszych rozwiązań.
Dalsza część artykułu pod materiałem wideo
Luka w zabezpieczeniach kodeku WEBP pozwala na nadpisywanie złośliwego kodu w różnych segmentach pliku. Pozwalało to cyberprzestępcom instalować na komputerach nieświadomych użytkowników na przykład oprogramowanie szpiegujące ich działalność w internecie. Google 12 września udostępniło stosowną aktualizację, która została wdrożona w narażonych przeglądarkach.
Zaktualizuj swoją przeglądarkę
Aby mieć pewność, że nie padniesz ofiarą działań cyberprzestępców wykorzystujących exploit CVE-2023-4863 zaktualizuj swoją przeglądarkę do najnowszej wersji. Jest to tylko chwila, a może ona oszczędzić ci nieprzyjemności związanych z atakiem scammerów.
Google w wiadomości o wypuszczeniu łatającej lukę aktualizacji podziękowało wszystkim badaczom bezpieczeństwa, którzy współpracowali z nimi podczas rozwoju formatu i wyłapywaniu błędów.
Mateusz Tomiczek, dziennikarz Dobreprogramy.pl