Phát hiện lỗ hổng bảo mật nghiêm trọng trên 13 ứng dụng phổ biến

www.tuoitre.vn -   22/09/2023 12:00:00 98

Apple và The Citizen Lab vừa phát hiện ra một lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hàng loạt ứng dụng phổ biến và hàng triệu người dùng Internet.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên 13 ứng dụng phổ biến

Lỗ hổng bảo mật được phát hiện có tên mã CVE-2023-4863 liên quan đến tràn bộ đệm heap trong WebP do các chương trình, ứng dụng không quản lý tốt bộ nhớ và cho phép ghi đè dữ liệu hệ thống quan trọng.

Nếu tin tặc khai thác thành công lỗ hổng có thể chiếm quyền kiểm soát hệ thống từ xa, khởi động các cuộc tấn công quy mô lớn hơn.

Đây là một lỗ hổng lớn bởi trên thực tế, mọi chương trình phần mềm hoặc ứng dụng sử dụng libwebp để hiển thị hình ảnh WebP đều tồn tại sự cố.

Lỗ hổng ảnh hưởng đến hàng loạt ứng dụng phổ biến và các phần mềm OTT như Google Chrome, Mozilla Firefox, Microsoft Edge, Affinity, Gimp, Inkscape, LibreOffice, Thunderbird, ffmpeg, Honeyview, Telegram, Signal và 1Password.

Ngoài ra, sự tồn tại của lỗ hổng WebP còn tồn tại trên rất nhiều ứng dụng Android cũng như các ứng dụng đa nền tảng được xây dựng bằng Flutter.

Google đã xác nhận sự tồn tại của lỗ hổng WebP và đã phát hành khẩn cấp bản cập nhật Google Chrome 116 để vá.

Các chuyên gia khuyến nghị, người dùng nếu đang sử dụng bất kỳ ứng dụng nào được đề cập trong bài viết này, nên cập nhật phần mềm lên phiên bản mới nhất ngay lập tức để giữ cho thiết bị của bạn an toàn hơn.

Nhóm Kiến trúc và Kỹ thuật Bảo mật của Apple (SEAR) đã phát hiện và báo cáo lỗ hổng WebP khi cộng tác với The Citizen Lab vào ngày 6 tháng 9 năm 2023.

Theo The Citizen Lab

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 52
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 157
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 210
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 146
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 227
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 225
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ