Luka w zabezpieczeniach. Musisz zaktualizować swoją przeglądarkę

Krytyczna luka w zabezpieczeniach najpopularniejszych przeglądarek internetowych została zgłoszona przez Apple Security Engeneering and Architecture oraz Cityzen Lab z Uniwersytetu Toronto. Atak może zostać przeprowadzony przez hakerów za pośrednictwem kodeków w plikach graficznych WEBP.

Wizualizacja: człowiek pracujący na komputerze
Wizualizacja: człowiek pracujący na komputerze
Źródło zdjęć: © Bing Image Creator
Mateusz Tomiczek

Luka w zabezpieczeniach zgłoszona przez SEAR i Citizen Lab otrzymała oznaczenie CVE-2023-4863. Amerykańska NVD (narodowa baza luk w zabezpieczeniach) sklasyfikowała problem jako krytyczny i konieczny do natychmiastowego załatania. Awaria dotyczyła wszystkich najpopularniejszych przeglądarek, takich jak: Chrome, Firefox, Opera, Microsoft Edge, Brave, Thunderbird czy Honeyview. Jeśli korzystasz z którejś z tych przeglądarek, koniecznie zaktualizuj ją natychmiast do najnowszej wersji.

Problem rozpoznany i załatany

Luka polegała na awarii zabezpieczeń formatu plików graficznych WEBP, z którego korzystają przeglądarki internetowe. Jest to format opracowany w 2010 roku przez Google, oparty na technologii VP8, która służy też do kompresji plików wideo. Dzięki jej zastosowaniu obrazy w formacie WEBP mogą być o wiele lżejsze niż te w formatach PNG, GIF lub JPG, a dodatkowo pozwala na bezstratną kompresję obrazów, co czyni z niego jedno z najpopularniejszych rozwiązań.

Dalsza część artykułu pod materiałem wideo

Luka w zabezpieczeniach kodeku WEBP pozwala na nadpisywanie złośliwego kodu w różnych segmentach pliku. Pozwalało to cyberprzestępcom instalować na komputerach nieświadomych użytkowników na przykład oprogramowanie szpiegujące ich działalność w internecie. Google 12 września udostępniło stosowną aktualizację, która została wdrożona w narażonych przeglądarkach.

Zaktualizuj swoją przeglądarkę

Aby mieć pewność, że nie padniesz ofiarą działań cyberprzestępców wykorzystujących exploit CVE-2023-4863 zaktualizuj swoją przeglądarkę do najnowszej wersji. Jest to tylko chwila, a może ona oszczędzić ci nieprzyjemności związanych z atakiem scammerów.

Google w wiadomości o wypuszczeniu łatającej lukę aktualizacji podziękowało wszystkim badaczom bezpieczeństwa, którzy współpracowali z nimi podczas rozwoju formatu i wyłapywaniu błędów.

Mateusz Tomiczek, dziennikarz Dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (44)