Falha grave de segurança afeta todos os browsers disponíveis
Falha grave de segurança afeta todos os browsers disponíveis no mercado e permite que código malicioso seja executado remotamente.
Uma falha grave de segurança foi descoberta e ela afeta todos os browsers disponíveis no mercado para o usuário final.
Desta vez o codec de imagens WebP estava com uma brecha de segurança e como ele é amplamente utilizado todos os browsers acabaram comprometidos.
A falha de segurança é tão grave que permite que um atacante execute código malicioso remotamente sem que o usuário perceba.
Falha grave de segurança afeta todos os browsers disponíveis
A falha foi descoberta pela Apple e o Citizen Lab da Universidade de Toronto e recebeu o código de CVE-2023-4863.
Essa falha atinge o plugin WebP que tem a finalidade de codificar e decodificar imagens e é amplamente utilizada em navegadores, basicamente por todos eles.
Essa falha de segurança permitia a uma imagem maliciosa gravar dados em áreas da memória às quais ela não deveria ter acesso.
Desta forma esse arquivo de imagem adulterado teria a capacidade de travar programas ou executar comandos sem a permissão do usuário.
O que fazer para se proteger?
Como várias empresas detentoras de navegadores já estão liberando correções a recomendação é atualizar o mais rápido possível.
Não importa qual seja o seu browser, apenas atualize o quanto antes.
Além de navegadores, clientes de e-mail como o Thunderbird, por exemplo, também estão vulneráveis a esta falha e devem ser atualizados.
Visualizadores de imagem também estão entre as categorias de aplicativos afetados e que estão vulneráveis.
A grande maioria dos aplicativos já possuem correções publicadas e os que ainda não possuem devem liberar em breve.
Sempre atualizado
Não é somente neste caso, mas em vários outros casos de falhas de segurança a primeira ação recomendada é atualizar o aplicativo ou sistema.
Além de correções de segurança, ao fazer a atualização, outros bugs são corrigidos.