O Google atualizou urgentemente o Chrome para corrigir uma vulnerabilidade que permitia que usuários fossem hackeados por meio de imagens WebP

O Google lançou uma atualização urgente para o navegador Chrome que corrige uma vulnerabilidade que foi apontada à empresa por especialistas do Citizen Lab da Universidade de Toronto (Canadá). A vulnerabilidade está relacionada ao formato de imagem WebP e é conhecida por ser explorada por cibercriminosos.

Fonte da imagem: google.com/chrome

A vulnerabilidade crítica numerada CVE-2023-4863 é devido a um buffer overflow no processamento WebP. Este formato de imagem foi desenvolvido pelo próprio Google – é usado ativamente na Internet, proporcionando compactação eficaz sem e com perda de qualidade. Infelizmente, os distribuidores de malware encontraram uma vulnerabilidade associada a este formato aberto.

WebP é compatível com vários navegadores baseados em Chromium, incluindo Edge, Opera e Vivaldi, bem como editores de imagens. O Google disse que ainda não publicará detalhes sobre a vulnerabilidade identificada – a empresa terá que esperar até que o Chrome seja atualizado para a maioria dos usuários. Porém, o assunto não para por aí: o desenvolvedor ficará em silêncio por algum tempo caso descubra que a vulnerabilidade afetou a biblioteca de processamento WebP, que é utilizada em outros projetos.

Entre os desenvolvedores de navegadores de terceiros, apenas um representante do projeto Vivaldi comentou – afirmou que o projeto monitora de perto a base do Chromium e toma medidas urgentes ao lançar atualizações de segurança, às vezes respondendo no mesmo dia. Quanto à natureza da vulnerabilidade, explorações de buffer overflow normalmente causam falha no software ou permitem a execução de código arbitrário.

avalanche

Postagens recentes

As autoridades chinesas estão se preparando para limitar o acesso de estrangeiros a modelos avançados de IA

\nA história da restrição temporária do acesso a modelos antrópicos avançados nos Estados Unidos para…

3 horas atrás

Anunciados óculos inteligentes Solos AirGo A6 – sem câmera, mas com IA

\nA empresa Solos lançou uma nova versão dos óculos inteligentes AirGo A6, que, assim como…

10 horas atrás

Analistas: antes mesmo do lançamento, Assassin’s Creed Black Flag Resynced ultrapassou Skull and Bones em vendas no Steam

\nO aguardado remake do thriller de ação pirata de mundo aberto Assassin’s Creed IV: Black…

11 horas atrás

Chega de Burnout e Need for Speed: depois de 30 anos fazendo jogos de corrida, a Criterion está “inteiramente focada” no Battlefield

\nO estúdio Criterion Games da Electronic Arts está comemorando seu 30º aniversário em 2026, mas…

11 horas atrás

Marshall introduziu alto-falantes sem fio Acton IV e Stanmore IV com graves aprimorados e maior capacidade de reparo

\nA Marshall anunciou novas versões de seus alto-falantes Bluetooth - Acton IV e Stanmore IV,…

12 horas atrás

“James Webb” mostrou a imagem mais detalhada da galáxia Centaurus A

\nA NASA divulgou as imagens mais detalhadas da galáxia Centaurus A, obtidas pelo Telescópio Espacial…

12 horas atrás