Użytkownicy popularnych przeglądarek w niebezpieczeństwie
Luki w zabezpieczeniach aplikacji czy programów nie są niczym wyjątkowym, choć oczywiście każdy z nas wolałby, by te się nie pojawiały. Dobrze jednak, gdy odkrywane są na bieżąco i to przez badaczy zajmujących się cyberbezpieczeństwem, a nie przy okazji jakichś ataków. W przypadku tej najnowszej luki, na szczęście jeszcze nie doszło do jej nadużycia, a przynajmniej tak poinformowali badacze ze Stack Diary.
Czytaj też: Testujesz Androida 14? O tym powinieneś wiedzieć, zanim pojawi się kolejna aktualizacja
W środę poinformowali oni o odkryciu luki w zabezpieczeniach nie jednej, a aż pięciu popularnych przeglądarek! Polega ona na przepełnieniu bufora sterty w formacie obrazu WebP. Wiele przeglądarek i innego oprogramowania korzysta z protokołu WebP do kompresji obrazów. Jeśli cyberprzestępcy wykorzystają lukę w zabezpieczeniach tego formatu obrazu, będzie to miało wpływ na miliony użytkowników. Generalnie chodzi po prostu o to, że taki błąd może pozwolić atakującym na przejęcie kontroli nad systemami, kradzież danych lub podsunięcie złośliwego oprogramowania, które użytkownicy nieświadomie pobiorą.
Czytaj też: Twój smartfon z Androidem będzie jeszcze bezpieczniejszy. Wystarczy zainstalować tę aktualizację
Jak dotąd przeglądarki internetowe, które potwierdziły poprawkę i wydały aktualizację, to: Google Chrome [1], Mozilla Firefox [2], Brave [3], Microsoft Edge [4] i przeglądarka Tor [5]. Jeśli Twoja przeglądarka korzysta z Chromium, spodziewaj się, że aktualizacja zostanie już wdrożona lub zostanie wykonana wkrótce.
Przeglądarki Chrome, Firefox, Edge, Brave i Tor dostały już stosowne aktualizacje. Po jej zainstalowaniu twoja przeglądarka powinna być w wersji (lub wyższej):
- Chrome: 116.0.5845.187 dla Mac i Linux, 116.0.5845.187/.188 dla Windowsa
- Firefox: Firefox 117.0.1, Firefox ESR 102.15.1, Firefox ESR 115.2.1, Thunderbird 102.15.1, Thunderbird 115.2.2
- Edge: 116.0.1938.81
- Brave: 1.57.64
- Tor: 12.5.4
Czytaj też: Samsung zaskakuje. Beta One UI 6 dostępna dla średniaka, a flagowce wciąż czekają
Pamiętaj, że im dłużej zwlekasz z instalacją poprawek bezpieczeństwa, tym w większym zagrożeniu jesteś. Luka mogła nie być wcześniej wykorzystywana przez cyberprzestępców, ale po jej ujawnieniu istnieje szansa, że ktoś jednak chciałby z niej skorzystać, licząc na to, iż zawsze znajdą się osoby, którym nie po drodze z instalacją aktualizacji. Dlatego, zwłaszcza w takich przypadkach, nie ma na co czekać, bo opieszałość może nas naprawdę drogo kosztować.