Foi descoberta uma nova vulnerabilidade crítica que afeta múltiplos browsers e aplicações e que pode pôr em causa a segurança de milhões de utilizadores. Ao ser explorada, a vulnerabilidade pode permitir que hackers assumam o controlo dos equipamentos das vítimas para roubar dados ou infectá-los com malware.
De acordo com informação avançada pelo website Stack Diary, a vulnerabilidade, que toma o nome CVE-2023-4863, relaciona-se com o codec utilizado para processar e apresentar imagens no formato WebP.
Segundo os dados partilhados, um dos exemplos de exploração desta vulnerabilidade passa pela criação de ficheiros WebP que “escondem” código malicioso. Quando um destes ficheiros é aberto, o código é executado. A partir daqui, os cibercriminosos conseguem ganhar acesso ao sistema e levar a cabo um vasto conjunto de atividades maliciosas.
A vulnerabilidade foi reportada pela equipa de engenharia e arquitetura de segurança da Apple (SEAR), em colaboração com os especialistas do Citizen Lab a 6 de setembro. Note-se que empresas como a Google já confirmaram a exploração ativa da vulnerabilidade, motivo pelo qual é crucial que atualize os browsers e aplicações que utiliza o mais rapidamente possível.
Até à data, os browsers Google Chrome, Firefox, Edge, Brave e Tor já lançaram atualizações de segurança e espera-se que mais navegadores façam correções em breve. Uma vez que há um vasto número de aplicações que são afetadas por esta vulnerabilidade é recomendável que se mantenha atento ao lançamento de novas atualizações de segurança que corrijam esta falha.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários