Falha grave de segurança afeta todos os browsers disponíveis

Falha grave de segurança afeta todos os browsers disponíveis

Falha grave de segurança afeta todos os browsers disponíveis no mercado e permite que código malicioso seja executado remotamente.

Falha grave de segurança afeta todos os browsers disponíveis
Falha grave de segurança afeta todos os browsers disponíveis

Uma falha grave de segurança foi descoberta e ela afeta todos os browsers disponíveis no mercado para o usuário final.

Desta vez o codec de imagens WebP estava com uma brecha de segurança e como ele é amplamente utilizado todos os browsers acabaram comprometidos.

A falha de segurança é tão grave que permite que um atacante execute código malicioso remotamente sem que o usuário perceba.

Falha grave de segurança afeta todos os browsers disponíveis

A falha foi descoberta pela Apple e o Citizen Lab da Universidade de Toronto e recebeu o código de CVE-2023-4863.

Essa falha atinge o plugin WebP que tem a finalidade de codificar e decodificar imagens e é amplamente utilizada em navegadores, basicamente por todos eles.

Essa falha de segurança permitia a uma imagem maliciosa gravar dados em áreas da memória às quais ela não deveria ter acesso.

Desta forma esse arquivo de imagem adulterado teria a capacidade de travar programas ou executar comandos sem a permissão do usuário.

O que fazer para se proteger?

Como várias empresas detentoras de navegadores já estão liberando correções a recomendação é atualizar o mais rápido possível.

Não importa qual seja o seu browser, apenas atualize o quanto antes.

Além de navegadores, clientes de e-mail como o Thunderbird, por exemplo, também estão vulneráveis a esta falha e devem ser atualizados.

Visualizadores de imagem também estão entre as categorias de aplicativos afetados e que estão vulneráveis.

A grande maioria dos aplicativos já possuem correções publicadas e os que ainda não possuem devem liberar em breve.

Sempre atualizado

Não é somente neste caso, mas em vários outros casos de falhas de segurança a primeira ação recomendada é atualizar o aplicativo ou sistema.

Além de correções de segurança, ao fazer a atualização, outros bugs são corrigidos.

matrix