Пятница, 22 ноября, 2024

Выключайте картинки в интернете: активно используется дыра, к которой браузеры и приложения уязвимы

Google заставил всех перейти на картинки формата WebP. Но в библиотеке, которую используют все браузеры и многие приложения, включая программы на вашем смартфоне, для отображения этих картинок, нашли дыру. Это не теоретическая угроза – хакеры активно используют ее для заражения компьютеров.

Уязвимость CVE-2023-4863 обнаружена в библиотеке libwebp и она считается очень серьезной. Серьезность этой уязвимости объясняется тем, что ее используют не только браузеры. Уязвимая версия библиотеки используется, например, такими приложениями как Affinity (дизайнерский софт), Gimp (редактор изображений), Inkscape (векторный редактор изображений), LibreOffice (офисный пакет), Telegram (мессенджер), Thunderbird (клиент электронной почты, уже получил патч) , ffmpeg (кодировщик видео). Список можно продолжать, особенно список уязвимых приложений для платформы Android и приложений, созданных с помощью фреймворка Flutter.

Основные браузеры, такие как Chrome, Edge, Firefox, Opera, Vivaldi и Brave, уже выпустили поправку безопасности. Чтобы убедиться, что у вас новейшая версия браузера, перейдите к разделу Справка и найдите пункт о браузере. Если новое обновление доступно, оно должно загрузиться автоматически.

Формат изображений WebP был разработан Google и поскольку Google является монополистом в интернете, за что его в 2023 году судят, поисковый гигант заставил все сайты перейти на этот формат. Те сайты, которые продолжают использовать традиционные форматы изображений JPG или PNG, теряли свои позиции в рейтинге Google, а, следовательно, теряли и посетителей.Интересно, что изображения не в первый раз становятся дырой для проникновения хакеров. Например, в 2022 году, по данным Securonix, хакеры рассылали фишинговые электронные письма, содержащие офисный документ Microsoft, в котором заражено изображение глубокого космоса с космического телескопа Джеймс Вебб. Оно включает вредоносный код Base64.

А в 2021 году стало известно, что группа хакеров Lazarus начала использовать изображения формата BMP для скрытия вредоносного программного обеспечения.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися