Luka w zabezpieczeniach. Pilnie zaktualizuj swoją przeglądarkę

Krytyczna luka w zabezpieczeniach najpopularniejszych przeglądarek internetowych została zgłoszona przez Apple Security Engeneering and Architecture oraz Cityzen Lab z Uniwersytetu Toronto. Atak może zostać przeprowadzony przez hakerów za pośrednictwem kodeków w plikach graficznych WEBP.

Luka w zabezpieczeniach zgłoszona przez SEAR i Citizen Lab otrzymała oznaczenie CVE-2023-4863. Amerykańska NVD (narodowa baza luk w zabezpieczeniach) sklasyfikowała problem jako krytyczny i konieczny do natychmiastowego załatania. Awaria dotyczyła wszystkich najpopularniejszych przeglądarek, takich jak: Chrome, Firefox, Opera, Microsoft Edge, Brave, Thunderbird czy Honeyview. Jeśli korzystasz z którejś z tych przeglądarek, koniecznie zaktualizuj ją natychmiast do najnowszej wersji.

Problem rozpoznany i załatany

Luka polegała na awarii zabezpieczeń formatu plików graficznych WEBP, z którego korzystają przeglądarki internetowe. Jest to format opracowany w 2010 roku przez Google, oparty na technologii VP8, która służy też do kompresji plików wideo. Dzięki jej zastosowaniu obrazy w formacie WEBP mogą być o wiele lżejsze niż te w formatach PNG, GIF lub JPG, a dodatkowo pozwala na bezstratną kompresję obrazów, co czyni z niego jedno z najpopularniejszych rozwiązań.

Luka w zabezpieczeniach kodeku WEBP pozwala na nadpisywanie złośliwego kodu w różnych segmentach pliku. Pozwalało to cyberprzestępcom instalować na komputerach nieświadomych użytkowników na przykład oprogramowanie szpiegujące ich działalność w internecie. Google 12 września udostępniło stosowną aktualizację, która została wdrożona w narażonych przeglądarkach.

Zaktualizuj swoją przeglądarkę

Aby mieć pewność, że nie padniesz ofiarą działań cyberprzestępców wykorzystujących exploit CVE-2023-4863 zaktualizuj swoją przeglądarkę do najnowszej wersji. Jest to tylko chwila, a może ona oszczędzić ci nieprzyjemności związanych z atakiem scammerów.

Google w wiadomości o wypuszczeniu łatającej lukę aktualizacji podziękowało wszystkim badaczom bezpieczeństwa, którzy współpracowali z nimi podczas rozwoju formatu i wyłapywaniu błędów.

Podziel się postem :)

Najnowsze:

Sprzęt

Ukończono montaż nowego superkomputera ,,Helios”. To numer 1 w Polsce

Superkomputer Helios to system zainstalowany w ACK Cyfronet AGH, a powstały w wyniku prac realizowanych w koordynowanym przez Cyfronet projekcie Narodowa Infrastruktura Superkomputerowa dla EuroHPC – EuroHPC PL. Superkomputer został zbudowany według projektu Cyfronetu przez Hewlett-Packard Enterprise w oparciu o platformę HPE Cray EX4000 i składa się z trzech partycji obliczeniowych

Mateusz Kalina 28 kwietnia 2024
Linux

Fedora Linux 40 została oficjalnie wydana

Fedora 40 i różne odmiany tej dystrybucji Linuksa są już oficjalnie dostępne i można je pobrać ze strony Fedora Project. Główną nowością jest aktualizacja pulpitu GNOME 46; wersja KDE przełącza się również na KDE Plasma 6.

Mateusz Kalina 24 kwietnia 2024
Bezpieczeństwo

Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedzałeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Mateusz Kalina 17 kwietnia 2024

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polityka prywatności
Facebook Twitter Youtube

© 2024 devmasters.pl