Luka w zabezpieczeniach. Pilnie zaktualizuj swoją przeglądarkę

Krytyczna luka w zabezpieczeniach najpopularniejszych przeglądarek internetowych została zgłoszona przez Apple Security Engeneering and Architecture oraz Cityzen Lab z Uniwersytetu Toronto. Atak może zostać przeprowadzony przez hakerów za pośrednictwem kodeków w plikach graficznych WEBP.

Luka w zabezpieczeniach zgłoszona przez SEAR i Citizen Lab otrzymała oznaczenie CVE-2023-4863. Amerykańska NVD (narodowa baza luk w zabezpieczeniach) sklasyfikowała problem jako krytyczny i konieczny do natychmiastowego załatania. Awaria dotyczyła wszystkich najpopularniejszych przeglądarek, takich jak: Chrome, Firefox, Opera, Microsoft Edge, Brave, Thunderbird czy Honeyview. Jeśli korzystasz z którejś z tych przeglądarek, koniecznie zaktualizuj ją natychmiast do najnowszej wersji.

Problem rozpoznany i załatany

Luka polegała na awarii zabezpieczeń formatu plików graficznych WEBP, z którego korzystają przeglądarki internetowe. Jest to format opracowany w 2010 roku przez Google, oparty na technologii VP8, która służy też do kompresji plików wideo. Dzięki jej zastosowaniu obrazy w formacie WEBP mogą być o wiele lżejsze niż te w formatach PNG, GIF lub JPG, a dodatkowo pozwala na bezstratną kompresję obrazów, co czyni z niego jedno z najpopularniejszych rozwiązań.

Luka w zabezpieczeniach kodeku WEBP pozwala na nadpisywanie złośliwego kodu w różnych segmentach pliku. Pozwalało to cyberprzestępcom instalować na komputerach nieświadomych użytkowników na przykład oprogramowanie szpiegujące ich działalność w internecie. Google 12 września udostępniło stosowną aktualizację, która została wdrożona w narażonych przeglądarkach.

Zaktualizuj swoją przeglądarkę

Aby mieć pewność, że nie padniesz ofiarą działań cyberprzestępców wykorzystujących exploit CVE-2023-4863 zaktualizuj swoją przeglądarkę do najnowszej wersji. Jest to tylko chwila, a może ona oszczędzić ci nieprzyjemności związanych z atakiem scammerów.

Google w wiadomości o wypuszczeniu łatającej lukę aktualizacji podziękowało wszystkim badaczom bezpieczeństwa, którzy współpracowali z nimi podczas rozwoju formatu i wyłapywaniu błędów.

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *