Esta enorme vulnerabilidad permite a los hackers violar tus aplicaciones favoritas | ENBLE
Enormous vulnerability allows hackers to breach your favorite applications | ENBLE
Se acaba de descubrir un gran error de seguridad que afecta a las imágenes WebP utilizadas en innumerables sitios web y aplicaciones, y podría permitir a los hackers ingresar a su computadora y extraer datos de ella. De hecho, Google ya lo ha visto siendo activamente explotado en la naturaleza. Por eso, es esencial que parchee su computadora lo antes posible.
El descubrimiento ha sido detallado por el investigador Alex Ivanovs, quien escribió sobre el error en una publicación de blog. En este momento, parece afectar a casi todos los mejores navegadores web, incluyendo Chrome, Firefox, Edge y Brave. Las imágenes WebP se utilizan en todo el sitio web, lo que significa que podrían verse afectados un gran número de sitios web y aplicaciones.
La explotación se relaciona con lo que se llama un error de desbordamiento de montón en un códec que interpreta y muestra imágenes WebP. Este error de desbordamiento ocurre cuando se envían más datos a la memoria “montón” de una aplicación de los que está diseñada para contener. Esto puede permitir que el código malicioso reemplace al código bueno, con el resultado de que las aplicaciones pueden comportarse de formas inesperadas y potencialmente maliciosas.
En el caso de los archivos WebP, un atacante podría crear una imagen WebP que oculte código de malware. Cuando vea esta imagen, el código podría ejecutarse, permitiendo al atacante obtener acceso a su computadora o robar datos almacenados en ella, que podrían incluir información increíblemente sensible como sus contraseñas o detalles de tarjetas de crédito.
Un gran número de sitios web utilizan archivos WebP debido a su excelente equilibrio entre calidad y tamaño de archivo, por lo que la cantidad de usuarios que podrían verse afectados por esta explotación es enorme. Pero eso no es lo único que hace que este error sea tan grave.
- Las puntuaciones de Geekbench del iPhone 15 Pro confirman las afirm...
- Apple hace más baratos los reemplazos de batería de iPhone en el Re...
- Motorola acaba de lanzar 3 nuevos teléfonos Android y se ven increí...
No solo sitios web
Debido a que el error afecta a un códec WebP, también se encuentra en muchas aplicaciones que necesitan una forma de mostrar imágenes WebP. Las aplicaciones afectadas incluyen Telegram, 1Password, Signal, LibreOffice, la suite de aplicaciones de diseño Affinity y muchas más.
Los desarrolladores de varias de estas aplicaciones han comenzado a implementar correcciones, con 1Password, Chrome, Firefox, Edge y Brave que han emitido actualizaciones. Apple también ha publicado una actualización para macOS Ventura que supuestamente soluciona el error.
Ivanovs dice que la vulnerabilidad fue informada por primera vez por el equipo de Ingeniería y Arquitectura de Seguridad de Apple, junto con The Citizen Lab en la Escuela Munk de la Universidad de Toronto. El error se envió el 6 de septiembre de 2023 y tiene el identificador CVE-2023-4863.
Debido a la gravedad potencial de este error, debe verificar sus aplicaciones en busca de actualizaciones lo antes posible y asegurarse de actualizarlas rápidamente. Esa es la mejor manera de mantener su computadora a salvo de esta explotación.
