Dieser massive Exploit ermöglicht es Hackern, in Apps wie Chrome, 1Password und Telegram einzudringen

Eskere Guru

Gerade wurde ein massiver Sicherheitsfehler entdeckt, der sich auf WebP-Bilder auswirkt, die in unzähligen Websites und Apps verwendet werden, und es Hackern möglicherweise ermöglichen könnte, in Ihren Computer einzudringen und Daten daraus zu extrahieren. Tatsächlich hat Google bereits erlebt, dass es in freier Wildbahn aktiv ausgenutzt wird. Aus diesem Grund ist es wichtig, dass Sie Ihren Computer so schnell wie möglich patchen.

Die Entdeckung wurde vom Forscher Alex Ivanovs detailliert beschrieben, der in einem Blogbeitrag über den Fehler schrieb. Derzeit scheint es fast alle der besten Webbrowser zu betreffen, darunter Chrome, Firefox, Edge und Brave. WebP-Bilder werden im gesamten Web verwendet, was bedeutet, dass eine große Anzahl von Websites und Apps betroffen sein könnten.

Eine dunkle, geheimnisvolle Hand, die nachts auf einem Laptop tippt.

Der Exploit bezieht sich auf einen sogenannten Heap-Overflow-Bug in einem Codec, der WebP-Bilder interpretiert und anzeigt. Dieser Überlauffehler tritt auf, wenn mehr Daten an den „Heap“-Speicher einer App gesendet werden, als dieser aufnehmen soll. Dies kann dazu führen, dass bösartiger Code guten Code ersetzt, was zur Folge hat, dass sich Apps auf unerwartete – und möglicherweise bösartige – Weise verhalten.

Im Fall von WebP-Dateien könnte ein Angreifer ein WebP-Image erstellen, das Malware-Code verbirgt. Wenn Sie dieses Bild betrachten, könnte der Code ausgeführt werden und es dem Angreifer ermöglichen, auf Ihren Computer zuzugreifen oder darauf gespeicherte Daten zu stehlen, darunter möglicherweise äußerst vertrauliche Informationen wie Ihre Passwörter oder Kreditkartendaten.

Da eine große Anzahl von Websites WebP-Dateien aufgrund ihres hervorragenden Gleichgewichts zwischen Qualität und Dateigröße verwenden, ist die Anzahl der Benutzer, die von diesem Exploit betroffen sein könnten, enorm. Aber das ist nicht das Einzige, was diesen Fehler so schwerwiegend macht.

Nicht nur Websites

Ein großer Monitor, auf dem eine Warnung vor Sicherheitsverletzungen angezeigt wird.

Da der Fehler einen WebP-Codec betrifft, ist er auch in vielen Apps zu finden, die eine Möglichkeit zur Anzeige von WebP-Bildern benötigen. Zu den betroffenen Apps gehören Telegram , 1Password, Signal, LibreOffice , die Affinity-Suite von Design-Apps und viele mehr.

Die Entwickler mehrerer dieser Apps haben mit der Einführung von Korrekturen begonnen, wobei 1Password, Chrome, Firefox, Edge und Brave Updates herausgegeben haben. Apple hat außerdem ein Update für macOS Ventura veröffentlicht, das den Fehler angeblich behebt.

Ivanovs sagt, dass die Sicherheitslücke zuerst vom Security Engineering and Architecture-Team von Apple zusammen mit dem Citizen Lab an der Munk School der University of Toronto gemeldet wurde. Der Fehler wurde am 6. September 2023 gemeldet und hat die Kennung CVE-2023-4863 .

Aufgrund der potenziellen Schwere dieses Fehlers sollten Sie Ihre Apps so schnell wie möglich auf Updates überprüfen und sicherstellen, dass sie so schnell wie möglich aktualisiert werden. Dies ist der beste Weg, Ihren Computer vor diesem Exploit zu schützen.