Windows Tips & News

עדכון חירום של Chrome מתקן פגיעות קריטית של WebP

מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת

לפני קצת יותר מ-24 שעות, Google השיקה עדכון עבור Chrome, המתייחס ספציפית לפגיעות הקריטית CVE-2023-4863 בפורמט תמונה של WebP. פגיעות זו דווחה על ידי מומחים ממעבדת Citizen באוניברסיטת טורונטו. העדכון חל הן על הענף היציב והן על הענפים המורחבים, כאשר גרסאות 116.0.5845.187 זמינות עבור Mac ו-Linux, ו-116.0.5845.187/.188 עבור Windows. יש לציין כי פושעי סייבר כבר ניצלו את הפגיעות הזו.

CVE-2023-4863 היא פגיעות של הצפת מאגר שנמצאה ב-WebP, פורמט תמונה שפותח על ידי גוגל. פורמט זה, בשימוש נרחב לדחיסת תמונות באיכות גבוהה באינטרנט, הפך למרבה הצער למטרה של תוקפים שגילו וניצלו את הפגיעות הזו בפורמט פתוח.

ההתקפה נעוצה בטכניקה של הצפת חוצץ, שעלולה להוביל לביצוע קוד זדוני. בעיה דומה הקשורה ל-WebP טופלה לאחרונה על ידי מהנדסי אפל. הניצול שהתגלה על ידי Citizen Lab קיבל את השם BLASTPASS. מה שמדאיג אותו במיוחד הוא שזה לא מצריך שום אינטראקציה של משתמש כדי להוריד תוכנת ריגול של Pegasus לאחר שנתקלה בתמונה זדונית.

WebP נתמך על ידי דפדפנים רבים מבוססי Chromium כמו Edge, Opera ו-Vivaldi, כמו גם תוכניות שונות לעריכת תמונות. גוגל, במאמץ להגן על המשתמשים, בחרה שלא לחשוף את הפרטים המלאים של הפגיעות עד שחלק ניכר ממשתמשי Chrome עדכנו את הדפדפנים שלהם. אם ייקבע שהפגיעות משפיעה גם על ספריית ה-WebP המשמשת בפרויקטים אחרים, המידע עליה יישמר בסוד לתקופה מסוימת.

תמצא את המילה הרשמית של גוגל כאן.

מומלץ: לחץ כאן כדי לתקן בעיות של Windows ולייעל את ביצועי המערכת

אם אתה אוהב את המאמר הזה, אנא שתף ​​אותו באמצעות הכפתורים למטה. זה לא ייקח ממך הרבה, אבל זה יעזור לנו לצמוח. תודה על תמיכתך!

פרסומת

כיצד לשנות את ערכת הנושא ב-Windows 11

כיצד לשנות את ערכת הנושא ב-Windows 11

ישנן מספר דרכים לשנות את ערכת הנושא ב-Windows 11, כולל היכולת להחיל את ערכת הנושא משורת הפקודה. ב...

קרא עוד

סרגיי טקצ'נקו, מחבר ב-Winaero

אתר זה משתמש בקובצי Cookie כדי לשפר את החוויה שלך בזמן שאתה מנווט באתר. מתוך קובצי Cookie אלה, קו...

קרא עוד

אפליקציית Outlook החדשה "Project Monarch" יצאה מביתא, נכנסת ל-Pre-Release

אפליקציית Outlook החדשה "Project Monarch" יצאה מביתא, נכנסת ל-Pre-Release

נראה שאנחנו במרחק של ימים ספורים מבדיקת לקוח Outlook החדש עבור Windows. המכונה "פרויקט מונרך", הו...

קרא עוד