Google a attribué à une vulnérabilité de sécurité déjà connue un nouvel identifiant CVE avec le niveau de gravité le plus élevé. La raison en est que la vulnérabilité, initialement classée comme un bug Chrome, affecte beaucoup plus d'applications, car il s'agit plutôt d'une vulnérabilité WebP.
Le format de fichier image WebP est particulièrement populaire sur le Web car il offre un bon équilibre entre taille et qualité de stockage. Mais la vulnérabilité permet aux attaquants d'utiliser une image WebP spécialement conçue pour créer un débordement de tampon et exécuter du code malveillant. Pour ce faire, l'image doit être ouverte dans une application ; dans les navigateurs, il suffit d'appeler un site Web. Le code exécuté en arrière-plan peut alors installer des malwares par exemple.
De nombreuses applications connues concernées
La vulnérabilité, découverte par le Security Engineering and Architecture (SEAR) d'Apple et le Citizen Lab de la Munk School de l'Université de Toronto, a été initialement classée à tort comme un pur bug de Chrome ; les navigateurs Web courants ont été rapidement protégés avec une mise à jour de sécurité. Mais comme il s'est avéré maintenant, beaucoup plus d'applications sont également concernées.
La vulnérabilité est liée à la bibliothèque ouverte Libwebp, utilisée par de nombreux programmes. Ainsi, des applications telles que Gimp, Libreoffice, Telegram, 1Password et bien d'autres pourraient également devenir la cible d'une attaque. En conséquence, le CVSS, un score standardisé pour évaluer les vulnérabilités de sécurité, a été élevé au plus haut niveau 10.0.
Comment vous protéger
En tant qu'utilisateur, vous n'avez qu'un seul moyen de vous protéger contre cette vulnérabilité : assurez-vous que les derniers correctifs sont installés. De nombreuses applications concernées ont déjà publié des mises à jour de sécurité qui comblent la faille de sécurité, notamment les navigateurs et LibreOffice.
Sinon, ce qui devrait toujours s'appliquer lors de la navigation sur le net s'applique toujours ici. Ne téléchargez pas de fichiers provenant de sources inconnues et assurez-vous que les liens contenus dans les e-mails mènent uniquement à des sites de confiance.
Pour en savoir plus: 5 tâches faciles qui renforcent votre sécurité
Cet article a été traduit de l'allemand vers l'anglais et a été initialement publié sur pcwelt.de.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.pcworld.com/article/2083926/highest-alert-level-security-vulnerability-affects-apps-like-telegram-and-1password.html
