Esta exploração massiva permite que hackers invadam seus aplicativos favoritos | ENBLE
Exploração massiva permite invasão de apps favoritos | ENBLE
Foi descoberto recentemente um enorme bug de segurança que afeta as imagens WebP utilizadas em inúmeros sites e aplicativos, e isso poderia permitir que hackers invadam o seu computador e extraiam dados dele. Na verdade, o Google já detectou sua exploração ativa. Por causa disso, é essencial que você atualize o seu computador o mais rápido possível.
A descoberta foi detalhada pelo pesquisador Alex Ivanovs, que escreveu sobre o bug em um post de blog. No momento, parece afetar quase todos os melhores navegadores da web, incluindo Chrome, Firefox, Edge e Brave. As imagens WebP são usadas em todo o mundo, o que significa que um grande número de sites e aplicativos pode ser afetado.
A exploração está relacionada ao que é chamado de bug de estouro de pilha em um codec que interpreta e exibe imagens WebP. Esse bug de estouro ocorre quando mais dados são enviados para a “pilha” de memória de um aplicativo do que ele foi projetado para suportar. Isso pode permitir que código malicioso substitua código bom, resultando em comportamento inesperado — e potencialmente malicioso — dos aplicativos.
No caso dos arquivos WebP, um atacante poderia criar uma imagem WebP que oculta código de malware. Quando você visualiza essa imagem, o código pode ser executado, permitindo que o atacante ganhe acesso ao seu computador ou roube dados armazenados nele, que podem incluir informações incrivelmente sensíveis, como senhas ou detalhes de cartão de crédito.
Um grande número de sites utiliza arquivos WebP devido ao excelente equilíbrio entre qualidade e tamanho de arquivo, portanto, o número de usuários que podem ser afetados por essa exploração é enorme. Mas esse não é o único motivo que torna esse bug tão grave.
- Botão de Ação do iPhone 15 Pro para suportar o aplicativo de traduç...
- Todos os modelos do iPhone 15 suportam o DisplayPort para saída de ...
- Pontuações do Geekbench do iPhone 15 Pro confirmam as reivindicaçõe...
Não apenas os sites
Porque o bug afeta um codec WebP, ele também é encontrado em muitos aplicativos que precisam de uma maneira de exibir imagens WebP. Os aplicativos afetados incluem Telegram, 1Password, Signal, LibreOffice, a suíte de aplicativos de design Affinity e muitos outros.
Os desenvolvedores de vários desses aplicativos já começaram a lançar correções, com o 1Password, Chrome, Firefox, Edge e Brave emitindo atualizações. A Apple também publicou uma atualização para o macOS Ventura que supostamente corrige o bug.
Ivanovs afirma que a vulnerabilidade foi relatada pela equipe de Engenharia e Arquitetura de Segurança da Apple, juntamente com o Citizen Lab na Munk School da Universidade de Toronto. O bug foi relatado em 6 de setembro de 2023 e tem o identificador CVE-2023-4863.
Devido à gravidade potencial desse bug, você deve verificar seus aplicativos em busca de atualizações o mais rápido possível e garantir que os atualize o mais rápido possível. Essa é a melhor maneira de manter o seu computador seguro contra essa exploração.