Обнаруженная ранее уязвимость в системе безопасности Google Chrome оказалась гораздо более опасной, чем предполагалось вначале. Этот дефект, который теперь переклассифицирован в CVE (Common Vulnerabilities and Exposures) с наивысшим рейтингом серьезности, имеет последствия далеко за пределами Chrome, затрагивая множество приложений, которые еще не получили соответствующих обновлений безопасности.
Корень проблемы кроется в уязвимости, связанной с форматом файлов изображений WebP, который завоевал огромную популярность в Интернете благодаря своей способности находить баланс между размером файла и качеством изображения. Однако эта уязвимость позволяет злоумышленникам использовать специально созданное WebP-изображение, вызывая переполнение буфера оперативной памяти и позволяя выполнить вредоносный код. Для использования этой уязвимости поврежденное изображение достаточно открыть в приложении, что не сложнее загрузки сайта в браузере. Впоследствии внедренный код может тайно установить вредоносное ПО или выполнить другие вредоносные действия.
Особую тревогу вызывает обширный круг приложений, в которых обнаружена уязвимость. Обнаружение этой уязвимости стало результатом совместной работы группы Apple по разработке и архитектуре безопасности (SEAR) и лаборатории Citizen Lab при университете Торонто (Munk School). Изначально ошибка была ошибочно определена как ошибка, характерная только для браузера Chrome, и в срочном порядке были выпущены обновления безопасности для защиты основных веб-браузеров. Однако выяснилось, что от библиотеки Libwebp с открытым исходным кодом зависит огромное количество приложений, что делает их уязвимыми для эксплуатации. К ним относятся такие широко распространенные программы, как Gimp, Libreoffice, Telegram, 1Password и многие другие. В связи с этим рейтинг CVSS (Common Vulnerability Scoring System), стандартизированная метрика для оценки уязвимостей в системе безопасности, был повышен до наивысшего уровня 10.0, означающего чрезвычайную опасность.
Для пользователей, желающих обезопасить свои системы от этой угрозы, существует одна основная мера предосторожности: убедиться в том, что установлены последние исправления и обновления. Многие приложения, затронутые этой проблемой, уже выпустили обновления безопасности, устраняющие эту уязвимость, в том числе браузеры и Libreoffice. В противном случае ваша система будет подвержена потенциальной эксплуатации.
Помимо установки обновлений, важно соблюдать общие правила безопасности в Интернете. Избегайте загрузки файлов из незнакомых или подозрительных источников, проявляйте осторожность при переходе по ссылкам в электронных письмах. Убедитесь, что эти ссылки ведут на надежные сайты, чтобы снизить риск стать жертвой кибератаки.
Это очередное открытие подчеркивает постоянную потребность в надежных методах обеспечения кибербезопасности и служит ярким напоминанием о постоянно возникающих угрозах, таящихся в цифровом пространстве. Не теряйте бдительности, обновляйте программное обеспечение и проявляйте осторожность при работе в Интернете, чтобы защитить себя от этих критических уязвимостей.
Чуть раньше в блоге писалось о критической уязвимости в браузерах, как оказалось все серьезнее:
PS: Дорогие читатели не забывайте ставить лайки если Вам понравилась статья, это помогает продвижению канала. Спасибо заранее!
⚡⚡⚡ Друзья! Если вам нравится то, что я делаю, и вы хотите, чтобы это продолжалось, приглашаю поддержать меня и внести свой посильный вклад. Вместе мы сила! Спасибо за вашу поддержку! ⚡⚡⚡