Серьезная ошибка безопасности затрагивает миллионы веб-сайтов и популярных приложений

Очень важный брешь в безопасности выявленная исследователем Алексом Ивановым, которая касается изображений в формате WebP, встречающихся на большинстве веб-сайтов и приложений. Из-за этой проблемы хакеры могут получить доступ к компьютеру или устройству пользователя и заполучить важную личную информацию.

Google уже осознал проблему и выпустил патч безопасности для браузера Chrome, при этом ожидается, что остальные веб-браузеры, такие как Firefox, Edge и Brave, сделают то же самое (если они еще этого не сделали).

Уязвимость связана с определенным фрагментом кода в формате WebP, который позволяет хакерам «перегружать» память приложения или соответствующего веб-сайта информацией и после превышения лимита, которым они могут управлять, им предоставляется возможность передать свой собственный вредоносный код. Например, хакер может создать изображение WebP, которое скрывает вредоносный код, и как только пользователь нажмет на него, чтобы просмотреть, новый код запустится, позволяя хакеру получить доступ к своему компьютеру для перехвата практически чего угодно (например, паролей, данных кредитной карты). информация и др.).

Помимо того факта, что миллионы веб-сайтов используют формат WebP для размещенных на них изображений, поскольку этот формат обеспечивает отличный баланс между разрешением и размером файла, брешь в безопасности, анализируемая Алексом Ивановым, гораздо более серьезна, поскольку она затрагивает широко используемые приложения, такие как Telegram. , 1Password, Signal, LibreOffice и Affinity.

Для большинства приложений и веб-браузеров уже выпущены исправления безопасности, поэтому рекомендуется проверить, обновлены ли те, которые вы используете.

[via]

^*Следуй за ним Techgear.gr в Новостях Google будет немедленно получать информацию обо всех новых статьях!