Windows Tips & News

Nöduppdatering av Chrome åtgärdar kritisk WebP-sårbarhet

click fraud protection

För drygt 24 timmar sedan rullade Google ut en uppdatering för Chrome, som specifikt tar itu med den kritiska sårbarheten CVE-2023-4863 i WebP-bildformatet. Denna sårbarhet hade rapporterats av experter från Citizen Lab vid University of Toronto. Uppdateringen gäller både den stabila och utökade grenen, med version 116.0.5845.187 tillgänglig för Mac och Linux, och 116.0.5845.187/.188 för Windows. Noterbart är att cyberbrottslingar redan har utnyttjat denna sårbarhet.

CVE-2023-4863 är en sårbarhet för buffertspill som finns i WebP, ett bildformat utvecklat av Google. Detta format, som ofta används för högkvalitativ bildkomprimering på internet, blev tyvärr målet för angripare som upptäckte och utnyttjade denna sårbarhet i ett öppet format.

Attacken har sina rötter i tekniken för buffertspill, vilket kan leda till exekvering av skadlig kod. Ett liknande problem relaterat till WebP hade nyligen tagits upp av Apples ingenjörer. Exploateringen som upptäckts av Citizen Lab har fått namnet BLASTPASS. Det som gör det särskilt oroande är att det inte kräver någon användarinteraktion för att Pegasus spionprogram ska laddas ner efter att ha stött på en skadlig bild.

WebP stöds av många Chromium-baserade webbläsare som Edge, Opera och Vivaldi, samt olika bildredigeringsprogram. Google, i ett försök att skydda användarna, har valt att inte avslöja alla detaljer om sårbarheten förrän en stor del av Chrome-användarna har uppdaterat sina webbläsare. Om det fastställs att sårbarheten även påverkar WebP-biblioteket som används i andra projekt, kommer information om den att hållas hemlig under en viss period.

Du hittar Googles officiella ord här.

Om du gillar den här artikeln, vänligen dela den med knapparna nedan. Det kommer inte att ta mycket från dig, men det kommer att hjälpa oss att växa. Tack för ditt stöd!

Microsoft gör Timeline till en offlinefunktion, inaktiverar synkronisering mellan enheter

Microsoft gör Timeline till en offlinefunktion, inaktiverar synkronisering mellan enheter

Det fanns en tid då Microsoft försökte piffa upp Windows 10 med några fräscha och något oortodoxa...

Läs mer

Firefox 75 släppt, här är vad som är nytt

Firefox 75 släppt, här är vad som är nytt

Mozilla har släppt en ny större version av webbläsaren Firefox. Version 75 är känd för officiella...

Läs mer

Inaktivera Animate Windows när du minimerar och maximerar i Windows 10

Inaktivera Animate Windows när du minimerar och maximerar i Windows 10

Hur du aktiverar eller inaktiverar animera Windows när du minimerar och maximerar i Windows 10Som...

Läs mer