
Foi descoberta uma nova vulnerabilidade crítica que afeta múltiplos browsers e aplicações e que pode pôr em causa a segurança de milhões de utilizadores. Ao ser explorada, a vulnerabilidade pode permitir que hackers assumam o controlo dos equipamentos das vítimas para roubar dados ou infectá-los com malware.
De acordo com informação avançada pelo website Stack Diary, a vulnerabilidade, que toma o nome CVE-2023-4863, relaciona-se com o codec utilizado para processar e apresentar imagens no formato WebP.
Segundo os dados partilhados, um dos exemplos de exploração desta vulnerabilidade passa pela criação de ficheiros WebP que “escondem” código malicioso. Quando um destes ficheiros é aberto, o código é executado. A partir daqui, os cibercriminosos conseguem ganhar acesso ao sistema e levar a cabo um vasto conjunto de atividades maliciosas.
A vulnerabilidade foi reportada pela equipa de engenharia e arquitetura de segurança da Apple (SEAR), em colaboração com os especialistas do Citizen Lab a 6 de setembro. Note-se que empresas como a Google já confirmaram a exploração ativa da vulnerabilidade, motivo pelo qual é crucial que atualize os browsers e aplicações que utiliza o mais rapidamente possível.
Até à data, os browsers Google Chrome, Firefox, Edge, Brave e Tor já lançaram atualizações de segurança e espera-se que mais navegadores façam correções em breve. Uma vez que há um vasto número de aplicações que são afetadas por esta vulnerabilidade é recomendável que se mantenha atento ao lançamento de novas atualizações de segurança que corrijam esta falha.
Pergunta do Dia
Em destaque
-
Multimédia
Telescópio Hubble mostra nova perspetiva da “grande aranha” do Espaço -
App do dia
Carrot Care quer ajudar a organizar resultados de análises e contribuir para melhorar a saúde -
Site do dia
Quanto sabe sobre as cidades do mundo? Teste o conhecimento num quiz fotográfico -
How to TEK
Cansado do look “default” do iPhone? Saiba como mudar rapidamente o aspecto
Comentários