Luka została odkryta w zabezpieczeniach formatu kompresji i renderowania obrazów WebP. Jest on rozwijany przez Google i szeroko wykorzystywany w zdecydowanej większości przeglądarek internetowych do wyświetlania grafik na stronach internetowych.
Eksperci: zagrożenie jest poważne. Konieczna aktualizacja
Jak tłumaczą eksperci ze Stack Diary, dziura pozwala ewentualnym hakerom na doprowadzenie do przepełnienia bufora przeglądarki i wprowadzenie złośliwego kodu lub przejęcie kontroli nad systemem. Wystarczy jedynie wyświetlić złośliwy obraz w WebP, czyli w formacie, który jest wykorzystywany praktycznie na każdym kroku.
Eksperci ds. cyberbezpieczeństwa podkreślają, że zagrożenie jest bardzo poważne. Cyberprzestępcy - o ile uda im się wykorzystać przepełnienie bufora do własnych celów - mają trzy drogi. Mogą kontrolę nad komputerem, wykraść dane lub wprowadzić złośliwe oprogramowanie, które wyrządzi spore szkody. Co więcej, zagrożenie dotyczy nie tylko przeglądarki Google Chrome, ale każdej, która wykorzystuje kodek WebP.
Szczęśliwie producenci najpopularniejszych przeglądarek internetowych zareagowali szybko i poinformowali, że już udostępnili aktualizacje, zawierające odpowiednią łatkę. Wykonanie uaktualnienia powinno rozwiązać ten problem. Poza Google Chrome, Mozillą Firefox i Microsoft Edge, aktualizację zabezpieczeń dostała też przeglądarka Brave oparta na silniku Chromium.
Jeśli korzystacie z jednej z tych przeglądarek, lepiej będzie upewnić się, że wersja programu została zaktualizowana do najnowszej (lub zaktualizować ją samodzielnie). Użytkownicy pozostałych przeglądarek korzystających z tego samego kodeku, mogą zapewne spodziewać się aktualizacji wkrótce. Jak pisze The Verge, w tym tygodniu poprawkę zabezpieczeń wydało również Apple. Firma nie przyznała tego na swojej stronie wprost, ale wydaje się, że celem aktualizacji również jest załatanie luki związanej z WebP.
