Lỗ hổng bảo mật cực nguy hiểm tấn công hàng loạt app quen thuộc, Apple khẩn cấp cảnh báo người dùng

B

BeoKitty1567

New member
74fa7658830685bfdd9a.jpg


Ối dồi ôi, một lỗ hổng bảo mật siêu nguy hiểm vừa được phát hiện và nó đang ảnh hưởng đến hàng triệu người dùng Internet đó các bạn ơi! Điều đáng lo ngại nhất là các app mà mình đang xài hàng ngày cũng dính chưởng luôn.

Mới đây thôi, Apple và The Citizen Lab đã phát hiện ra một lỗ hổng bảo mật cực kỳ nghiêm trọng, ảnh hưởng đến hàng triệu người dùng Internet trên toàn cầu.

Lỗ hổng này mang mã định danh CVE-2023-4863, tấn công hàng loạt ứng dụng phổ biến mà ai cũng biết, đơn cử như Google Chrome, Mozilla Firefox, Microsoft Edge và cả các app nhắn tin như Telegram, Signal, 1Password nữa. Nghĩa là gần như ai cũng có thể bị ảnh hưởng á!

472ec6d4a614f990d479.jpg


Theo The Hacker News, lỗ hổng bảo mật này liên quan đến việc các chương trình, ứng dụng không quản lý tốt bộ nhớ và cho phép ghi đè dữ liệu hệ thống quan trọng. Nghe thôi đã thấy nguy rồi đúng không? Nếu hacker khai thác thành công, họ có thể chiếm quyền kiểm soát hệ thống từ xa, thay thế các tệp hệ thống bằng dữ liệu độc hại và khởi động các cuộc tấn công quy mô lớn hơn. Nghe mà run luôn!

Trong trường hợp này, lỗ hổng nằm ở codec WebP (libwebp) - một định dạng hình ảnh có khả năng nén cao do Google phát triển nhằm tối ưu hóa quá trình lướt web.

Nhà phân tích Alex Ivanovs thuộc công ty tư vấn lập trình Stack Diary cho biết: "Bằng cách khai thác lỗ hổng, kẻ tấn công có thể tạo ra một hình ảnh WebP độc hại mà khi người dùng xem thì sẽ bị nhiễm mã độc, gây hại cho máy tính hoặc bị đánh cắp thông tin". Ghê chưa các bạn, chỉ cần xem một cái ảnh thôi là có thể mất trắng dữ liệu!

Ông cũng lưu ý rằng đây là một mối đe dọa bảo mật cực lớn vì nó ảnh hưởng đến mọi chương trình phần mềm hoặc ứng dụng sử dụng libwebp để hiển thị hình ảnh WebP.

c2f9efb8cbc1fefa2548.jpg


Không chỉ dừng lại ở những ứng dụng nói trên, lỗ hổng WebP còn ảnh hưởng đến cả Affinity, Gimp, Inkscape, LibreOffice, Thunderbird, ffmpeg, Honeyview và rất nhiều ứng dụng Android khác. Luôn cả các ứng dụng đa nền tảng được xây dựng bằng Flutter nữa chứ! List dài như sớ mì luôn á!

Nhóm Kỹ thuật Bảo mật của Apple (SEAR) đã phát hiện và báo cáo lỗ hổng WebP khi cộng tác với The Citizen Lab vào ngày 6 tháng 9 năm 2023. Google cũng đã xác nhận sự tồn tại của lỗ hổng này rồi nha.

Nếu bạn đang xài bất kỳ ứng dụng nào được nhắc đến trong bài viết này, thì hãy nhanh tay update lên phiên bản mới nhất ngay và luôn nhé! ⚡ Đừng lười update nữa, vì điều này sẽ giúp giảm nguy cơ bị tấn công và giữ cho thiết bị của bạn an toàn hơn đấy! ️

712738436a5b38b89e2a.jpg


663abbf274a13452a25f.jpg


6104be2084e0ffcaa7df.jpg

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
You must log in or register to reply here.
Back
Top