Google le ha dado a una vulnerabilidad de seguridad ya conocida un nuevo CVE ID con el nivel de gravedad más alto. La razón es que la vulnerabilidad, originalmente clasificada como un error de Chrome, afecta a muchas más aplicaciones, ya que se trata de una vulnerabilidad de WebP.
El formato de archivo de imagen WebP es particularmente popular en la web porque ofrece un buen equilibrio entre tamaño y calidad de almacenamiento. Pero la vulnerabilidad permite a los atacantes utilizar una imagen WebP especialmente diseñada para crear un desbordamiento del búfer y ejecutar código malicioso. Para ello se debe abrir la imagen en una aplicación; en los navegadores basta con acceder a un sitio web. El código ejecutado en segundo plano puede instalar, por ejemplo, malware.
Numerosas aplicaciones conocidas afectadas
La vulnerabilidad, que fue descubierta por Ingeniería y Arquitectura de Seguridad (SEAR) de Apple y el Laboratorio Ciudadano de la Escuela Munk de la Universidad de Toronto, inicialmente se clasificó erróneamente como un error puro de Chrome; Los navegadores web comunes se protegieron rápidamente. con una actualización de seguridad. Pero como ahora ha resultado, también se ven afectadas muchas más aplicaciones.
La vulnerabilidad está relacionada con la biblioteca abierta Libwebp, que utilizan numerosos programas. Así, aplicaciones como Gimp, Libreoffice, Telegram, 1Password y muchas otras también podrían convertirse en blanco de un ataque. Como resultado, se ha desarrollado el CVSS, una puntuación estandarizada para evaluar las vulnerabilidades de seguridad. elevado al nivel más alto 10.0.
Cómo protegerse
Como usuario, básicamente sólo tienes una forma de protegerte de esta vulnerabilidad: asegurarte de tener instalados los últimos parches. Muchas aplicaciones afectadas ya han lanzado actualizaciones de seguridad que cierran el agujero de seguridad, incluidos navegadores y LibreOffice.
Por lo demás, aquí se sigue aplicando lo que siempre debería aplicarse al navegar por Internet. No descargue archivos de fuentes desconocidas y asegúrese de que los enlaces en los correos electrónicos solo conduzcan a sitios confiables.
Otras lecturas: 5 tareas sencillas que potencian su seguridad
Este artículo se tradujo del alemán al inglés y apareció originalmente en pcwelt.de.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.pcworld.com/article/2083926/highest-alert-level-security-vulnerability-affects-apps-like-telegram-and-1password.html
