NotĂ­cias de dispositivos mĂłveis, gadgets, aplicativos Android

Vulnerabilidade Mozilla Zero-Day explorada em estado selvagem – atualize agora!

Em uma corrida contra o tempo para proteger a segurança do usuário, os principais fornecedores de navegadores, incluindo Google e Mozilla, se esforçaram para lançar atualizações urgentes em resposta a uma vulnerabilidade crítica descoberta no WebP Codec.

Esta vulnerabilidade recentemente descoberta, com o identificador CVE-2023-4863, enviou ondas de choque através da comunidade de segurança cibernética devido ao seu potencial para exploração ativa.

Natureza da Vulnerabilidade

A vulnerabilidade de segurança identificada, atribuída ao identificador CVE-2023-4863, refere-se a um estouro de buffer de heap em libwebp.

Esta vulnerabilidade representa uma ameaça significativa, pois um invasor pode explorá-la por meio de uma imagem WebP maliciosa.

Este formato de imagem é empregado principalmente por navegadores populares como Google Chrome e Mozilla Firefox por seus recursos eficientes de compactação de imagem.

O Google desenvolveu o WebP, um formato de imagem moderno celebrado por seus recursos superiores de compactação sem perdas e sem perdas, tornando-o ideal para imagens da web.

Suas vantagens em tamanho e velocidade, superando formatos tradicionais como PNG e JPEG, levaram à sua ampla adoção.

Um usuário que abra uma imagem comprometida pode desencadear um estouro de buffer de heap no processo de conteúdo, levando potencialmente à execução arbitrária de código ou ao comprometimento do sistema.

Isto sublinha a urgência de abordar esta questão rapidamente para evitar uma maior exploração e proteger os utilizadores de potenciais danos.

A causa raiz da vulnerabilidade pode ser atribuída à função “BuildHuffmanTable”, utilizada para verificar a precisão dos dados. Especificamente, a falha ocorre quando mais memória é alocada se a tabela for insuficientemente grande para dados válidos.

Documento

Respostas rápidas dos principais navegadores

O Google demonstrou uma ação rápida ao lançar atualizações essenciais em seus canais estáveis ​​​​estáveis ​​​​e estendidos. Essas atualizações críticas, marcadas como versões 116.0.5845.187 para Mac e Linux e versões 116.0.5845.187/.188 para Windowsjá foram implantados e devem ser distribuídos de forma incremental nos próximos dias e semanas.

NĂłs recomendamos:  Agora vocĂŞ. Pode texto como este obrigado. Para o novo discurso do Google em texto. Definições.

A Mozilla é igualmente proativa, planejando lançar sua atualização na versão 117 do Firefox.0.1 para garantir que sua extensa base de usuários permaneça protegida.

Em um movimento digno de nota, Apple também lançou uma atualização visando esta vulnerabilidade específica.

Agradecimentos e UrgĂŞncia

A descoberta desta vulnerabilidade resultou de relatórios responsáveis ​​por parte do Apple Equipe de Engenharia e Arquitetura de Segurança (SEAR), em colaboração com o Citizen Lab da Munk School da Universidade de Toronto, em setembro 62023.

Além disso, o Google e a Mozilla confirmaram a existência de uma exploração ativa para CVE-2023-4863 na natureza, sublinhando a urgência da situação.

Vigilância do usuário aconselhada

Os usuários são fortemente incentivados a garantir imediatamente que seus navegadores sejam atualizados para as versões mais recentes para se beneficiarem desses patches de segurança críticos. As medidas proativas que os fornecedores de navegadores tomam para destacar o compromisso coletivo de manter a segurança e a integridade da experiência online.

Table of Contents