Banyak browser, aplikasi, dan program perpesanan yang rentan terhadap kode berbahaya

Kerentanan yang baru ditemukan memungkinkan penyerang memicu heap buffer overflow dalam aplikasi yang dapat menangani format grafik WebP modern. Ini adalah format file grafik bitmap yang dikembangkan oleh Google dan merupakan alternatif dari format file JPEG, PNG, dan GIF. Dengan menggunakan gambar yang dibuat khusus, penyerang dapat menggunakan kerentanan untuk mengeksekusi malware dan mencuri data.

Dan bukan hanya perangkat lunak Google yang terpengaruh

Meskipun masalah ini sebagian besar terkait dengan produk Google, tampaknya lebih banyak aplikasi yang terpengaruh oleh kerentanan tersebut. Selain browser seperti Chrome, Firefox, dan Edge, ini juga mencakup program seperti Affinity, Gimp, Inkscape, Libreoffice, Telegram, Signal, Thunderbird, 1Password, dan Ffmpeg.

Dikatakan bahwa heap buffer overflow dapat memungkinkan penyerang mengambil kendali sistem korbannya. Dimungkinkan untuk menginstal malware atau mencuri data. Menurut laporan Google, kerentanan yang sekarang dikenal sebagai CVE-2023-4863 telah dieksploitasi secara aktif. NIST telah mengklasifikasikan masalah ini sebagai masalah serius.

Pengguna saat ini tidak punya pilihan selain memperbarui perangkat lunak mereka. Pembaruan untuk memperbaiki kerentanan telah dirilis untuk browser web Chrome, Firefox, Brave, dan Edge. Diasumsikan bahwa pengembang aplikasi lain yang terkena dampak kerentanan juga akan mengikuti pembaruan mereka dalam beberapa hari ke depan.

sumber: Golem, Menangkan Masa Depan