O Google atualizou urgentemente o Chrome para corrigir uma vulnerabilidade que permitia que usuários fossem hackeados por meio de imagens WebP

O Google lançou uma atualização urgente para o navegador Chrome que corrige uma vulnerabilidade que foi apontada à empresa por especialistas do Citizen Lab da Universidade de Toronto (Canadá). A vulnerabilidade está relacionada ao formato de imagem WebP e é conhecida por ser explorada por cibercriminosos.

Fonte da imagem: google.com/chrome

A vulnerabilidade crítica numerada CVE-2023-4863 é devido a um buffer overflow no processamento WebP. Este formato de imagem foi desenvolvido pelo próprio Google – é usado ativamente na Internet, proporcionando compactação eficaz sem e com perda de qualidade. Infelizmente, os distribuidores de malware encontraram uma vulnerabilidade associada a este formato aberto.

WebP é compatível com vários navegadores baseados em Chromium, incluindo Edge, Opera e Vivaldi, bem como editores de imagens. O Google disse que ainda não publicará detalhes sobre a vulnerabilidade identificada – a empresa terá que esperar até que o Chrome seja atualizado para a maioria dos usuários. Porém, o assunto não para por aí: o desenvolvedor ficará em silêncio por algum tempo caso descubra que a vulnerabilidade afetou a biblioteca de processamento WebP, que é utilizada em outros projetos.

Entre os desenvolvedores de navegadores de terceiros, apenas um representante do projeto Vivaldi comentou – afirmou que o projeto monitora de perto a base do Chromium e toma medidas urgentes ao lançar atualizações de segurança, às vezes respondendo no mesmo dia. Quanto à natureza da vulnerabilidade, explorações de buffer overflow normalmente causam falha no software ou permitem a execução de código arbitrário.

avalanche

Postagens recentes

Tesla perde processo de US$ 243 milhões por acidente fatal com o Autopilot

A Tesla enfrenta regularmente processos judiciais movidos por vítimas de acidentes e seus familiares quando…

2 horas atrás

A Suprema Corte dos EUA considerou as tarifas de Trump ilegais, fazendo com que as ações americanas disparassem.

A última semana foi marcada por um evento significativo na vida política dos EUA: a…

2 horas atrás

Em 2030, a receita da OpenAI crescerá para US$ 280 bilhões, mas seus gastos chegarão a US$ 600 bilhões.

Apesar do envolvimento de muitas grandes empresas de tecnologia no financiamento das iniciativas da OpenAI,…

3 horas atrás

No Japão, os preços das placas gráficas AMD, que estão em falta, caíram entre 15% e 20% em comparação com dezembro.

Em meio à rápida alta dos preços da memória, o aumento nos preços das placas…

4 horas atrás

Phil Spencer e a presidente do Xbox, Sarah Bond, deixaram a Microsoft, e um especialista em inteligência artificial assumiu a liderança da Microsoft Gaming.

O CEO da Microsoft, Satya Nadella, anunciou mudanças significativas na liderança da divisão de jogos…

8 horas atrás

Phil Spencer e a presidente do Xbox, Sarah Bond, deixaram a Microsoft, e um especialista em inteligência artificial assumiu a liderança da Microsoft Gaming.

O CEO da Microsoft, Satya Nadella, anunciou mudanças significativas na liderança da divisão de jogos…

8 horas atrás