Μόλις ανακαλύφθηκε ένα τεράστιο σφάλμα ασφαλείας που επηρεάζει τις εικόνες WebP που χρησιμοποιούνται σε αμέτρητο αριθμό ιστότοπων και εφαρμογών και θα μπορούσε δυνητικά να επιτρέψει σε χάκερ να εισβάλουν στον υπολογιστή σας και να αποσπάσουν δεδομένα από αυτόν. Στην πραγματικότητα, η Google έχει ήδη δει ότι αυτό το σφάλμα αξιοποιείται ενεργά στη φύση. Εξαιτίας αυτού, είναι απαραίτητο να επιδιορθώσετε τον υπολογιστή σας το συντομότερο δυνατό.
Η ανακάλυψη έγινε λεπτομερώς από τον ερευνητή Alex Ivanovs, ο οποίος έγραψε για το σφάλμα σε ένα blog post. Αυτή τη στιγμή, φαίνεται να επηρεάζει σχεδόν όλα τα καλύτερα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων των Chrome, Firefox, Edge και Brave. Οι εικόνες WebP χρησιμοποιούνται σε όλο τον ιστό, πράγμα που σημαίνει ότι μπορεί να επηρεαστεί τεράστιος αριθμός ιστότοπων και εφαρμογών.
Η εκμετάλλευση σχετίζεται με το λεγόμενο heap overflow bug σε ένα codec που ερμηνεύει και εμφανίζει εικόνες WebP. Αυτό το σφάλμα υπερχείλισης εμφανίζεται όταν αποστέλλονται περισσότερα δεδομένα στη μνήμη “σωρού” μιας εφαρμογής από όσα έχει σχεδιαστεί να χωράει. Αυτό μπορεί να επιτρέψει σε κακόβουλο κώδικα να αντικαταστήσει τον καλό κώδικα, με αποτέλεσμα οι εφαρμογές να συμπεριφέρονται με απροσδόκητους – και δυνητικά κακόβουλους – τρόπους.
Στην περίπτωση των αρχείων WebP, ένας εισβολέας θα μπορούσε να δημιουργήσει μια εικόνα WebP που κρύβει κακόβουλο κώδικα. Όταν προβάλλετε αυτή την εικόνα, ο κώδικας θα μπορούσε να εκτελεστεί, επιτρέποντας στον επιτιθέμενο να αποκτήσει πρόσβαση στον υπολογιστή σας ή να κλέψει δεδομένα που είναι αποθηκευμένα σε αυτόν, τα οποία μπορεί να περιλαμβάνουν εξαιρετικά ευαίσθητες πληροφορίες, όπως οι κωδικοί πρόσβασης ή τα στοιχεία της πιστωτικής σας κάρτας.
Τεράστιος αριθμός ιστότοπων χρησιμοποιεί αρχεία WebP λόγω της εξαιρετικής ισορροπίας ποιότητας και μεγέθους αρχείου, οπότε ο αριθμός των χρηστών που θα μπορούσαν να επηρεαστούν από αυτό το exploit είναι τεράστιος. Αλλά αυτό δεν είναι το μόνο πράγμα που κάνει αυτό το σφάλμα τόσο σοβαρό.
Δεν είναι μόνο οι ιστότοποι
Μια μεγάλη οθόνη που εμφανίζει μια προειδοποίηση παραβίασης παραβίασης ασφαλείας από χάκερ.
Επειδή το σφάλμα επηρεάζει ένα κωδικοποιητή WebP, εντοπίζεται επίσης σε πολλές εφαρμογές που χρειάζονται έναν τρόπο για την εμφάνιση εικόνων WebP. Στις εφαρμογές που επηρεάζονται περιλαμβάνονται το Telegram, το 1Password, το Signal, το LibreOffice, η σουίτα σχεδιαστικών εφαρμογών Affinity και πολλές άλλες.
Οι προγραμματιστές αρκετών από αυτές τις εφαρμογές έχουν αρχίσει να κυκλοφορούν διορθώσεις, με τις 1Password, Chrome, Firefox, Edge και Brave να έχουν εκδώσει ενημερώσεις. Η Apple έχει επίσης δημοσιεύσει μια ενημέρωση για το macOS Ventura που υποτίθεται ότι διορθώνει το σφάλμα.
Ο Ivanovs λέει ότι η ευπάθεια αναφέρθηκε για πρώτη φορά από την ομάδα Security Engineering and Architecture της Apple, μαζί με το The Citizen Lab στο Munk School του Πανεπιστημίου του Τορόντο. Το σφάλμα υποβλήθηκε στις 6 Σεπτεμβρίου 2023 και έχει το αναγνωριστικό CVE-2023-4863.
Λόγω της πιθανής σοβαρότητας αυτού του σφάλματος, θα πρέπει να ελέγξετε τις εφαρμογές σας για ενημερώσεις το συντομότερο δυνατό και να βεβαιωθείτε ότι τις ενημερώνετε όσο το δυνατόν γρηγορότερα. Αυτός είναι ο καλύτερος τρόπος για να διατηρήσετε τον υπολογιστή σας ασφαλή από αυτό το exploit.