Chrome, Microsoft, Brave і Edge виправили велику помилку в безпеці

Відомі технологічні фірми швидко відреагували на недолік безпеки в браузерах та іншому програмному забезпеченні, яким користуються хакери.

Цю проблему нещодавно виявила група Apple Security Engineering Architecture (SEAR) спільно з Citizen’s Lab університету Торонто.

Проблемними центрами безпеки є кодек WebP, який керує стисненням і завантаженням зображень у багатьох найпопулярніших веб-переглядачах.

На момент написання цієї статті всі основні браузери, включаючи Google Chrome, Mozilla Firefox, Microsoft Edge, Brave, завершили оновлення, щоб усунути ризик.

Користувачам було наполегливо рекомендовано завантажити це останнє оновлення, щоб переконатися, що їхні браузери безпечні.

Однак ця проблема глибша, ніж просто веб-переглядачі, оскільки багато компаній-виробників програмного забезпечення також покладаються на цей самий кодек для відтворення зображень WebP.

Хакери знайшли спосіб вставляти шкідливі зображення в стек переповнення, який використовує WebP.

Ці шкідливі зображення можуть містити команди під обкладинками, які можуть використовувати або надавати доступ до даних користувача, що може викрасти таку інформацію.

Через широке використання WebP ризикують як компанії, так і окремі особи.

Вартість стримування кіберзлочинності продовжує зростати щорічно, оскільки хакери продовжують знаходити нові й унікальні способи доступу до комп’ютерів і особистих даних.

За оцінками, у 2023 році витрати на боротьбу з кіберзлочинністю перевищать 8 трильйонів доларів США, а середня вартість корпоративного злому становитиме понад 10 мільйонів доларів США за випадок.

Незважаючи на те, що основний механізм доступу до зображень WebP було закрито завдяки виправленням для основних браузерів, розробникам програмного забезпечення потрібно виконати багато роботи, щоб повністю усунути цей новий ризик.