Kerentanan baru baru-baru ini ditemukan yang memengaruhi aplikasi yang dapat menangani codec WebP. Banyak browser, aplikasi, dan bahkan messenger tampaknya terpengaruh oleh hal ini. Kerentanan, yang NIST klasifikasikan sebagai kritis, sudah dieksploitasi secara aktif oleh penyerang.
Kerentanan yang baru ditemukan memungkinkan penyerang memicu heap buffer overflow dalam aplikasi yang dapat menangani format grafik WebP modern. Ini adalah format file grafik bitmap yang dikembangkan oleh Google dan merupakan alternatif dari format file JPEG, PNG, dan GIF. Dengan menggunakan gambar yang dibuat khusus, penyerang dapat menggunakan kerentanan untuk mengeksekusi malware dan mencuri data.
Dan bukan hanya perangkat lunak Google yang terpengaruh
Meskipun masalah ini sebagian besar terkait dengan produk Google, tampaknya lebih banyak aplikasi yang terpengaruh oleh kerentanan tersebut. Selain browser seperti Chrome, Firefox, dan Edge, ini juga mencakup program seperti Affinity, Gimp, Inkscape, Libreoffice, Telegram, Signal, Thunderbird, 1Password, dan Ffmpeg.
Dikatakan bahwa heap buffer overflow dapat memungkinkan penyerang mengambil kendali sistem korbannya. Dimungkinkan untuk menginstal malware atau mencuri data. Menurut laporan Google, kerentanan yang sekarang dikenal sebagai CVE-2023-4863 telah dieksploitasi secara aktif. NIST telah mengklasifikasikan masalah ini sebagai masalah serius.
Pengguna saat ini tidak punya pilihan selain memperbarui perangkat lunak mereka. Pembaruan untuk memperbaiki kerentanan telah dirilis untuk browser web Chrome, Firefox, Brave, dan Edge. Diasumsikan bahwa pengembang aplikasi lain yang terkena dampak kerentanan juga akan mengikuti pembaruan mereka dalam beberapa hari ke depan.
sumber: Golem, Menangkan Masa Depan
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen