Mindegy, milyen böngészőt használ, azonnal frissítse

A javítások egy olyan sebezhetőséggel foglalkoznak, amelyet egy támadó arra is használhat, hogy hozzáférjen a számítógéphez vagy rosszindulatú kódot futtasson rajta. Böngészők fejlesztői már észre is vették, hogy ezt a sebezhetőséget aktívan kihasználják a neten. A NIST a sebezhetőséget súlyosnak minősíti.

A kodek olyan, mint egy fordító, amely segít a számítógépnek megérteni és megjeleníteni a WebP-képeket (ez a JPEG-hez vagy PNG-hez hasonló, csak sokkal modernebb, az online megjelenítésre optimalizált formátum). Nos jelenleg ez a kodek tartlmaz egy hibát, amelynek segítségével egy támadó képes lehet rosszindulatú WebP-képet készíteni, amely megtekintése esetén kihasználja ezt a sebezhetőséget, és kárt okozhat a számítógépében vagy információt lophat.

Mennyire rossz a helyzet?

Nagyon. Ha egy támadó ki tudja használni ezt a hibát, akkor képes lehet átvenni az irányítást a rendszer felett, adatokat lopni, vagy rosszindulatú programot becsempészni. Az ilyen sebezhetőségek elleni védelem kulcsfontosságú.

A Stack Diary megemlítette, hogy az Electron-alapú alkalmazások, mint például a titkosított üzenetküldő alkalmazás Signal és a Bandisoft Honeyview is kiadott javításokat a problémára. Más alkalmazások, például az Affinity, a Gimp, a LibreOffice, a Telegram, számos androidos alkalmazás és a "Flutterrel épített cross-platform alkalmazások" szintén érintettek az oldal szerint.

Az Apple is kiadott egy biztonsági javítást a héten, ami ugyanerre a problémára utal, bár a NIST webhelyén más problémaszámra hivatkozik.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!