Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Odczytujesz złośliwy obrazek i Twój komputer jest przejęty. Gruba podatność załatana we wszystkich przeglądarkach, Thunderbirdzie, 1Password, … CVE-2023-4863
Podatność początkowo została załatana w Chrome, co gorsza z adnotacją o fakcie namierzenia aktywnej exploitacji tej luki.
Podatność CVE-2023-4863 dotyka googlowej biblioteki libwebp, umożliwiającej m.in. odczyt plików graficznych w formacie webp.
Okazuje się, że z biblioteki tej korzystają w zasadzie wszystkie główne przeglądarki: Chrome, Firefox (oraz Tor Browser), Edge, Brave czy Vivaldi. W tym miejscu możecie sprawdzić w której wersji Wasza przeglądarka została załatana.
Co gorsza podatny jest (był) też np. Thunderbird:
Dalej, podatna może być praktycznie każda aplikacja używająca libwebp – przykładem niech będzie 1Password (podatność istnieje w linii 8.x. Załatana wersja to 8.10.15 – Mac, Windows oraz Linux).
Do skutecznej eksploitacji potrzebne będzie dostarczenie w odpowiedni sposób obrazka-eksploita do ofiary. Twórcy 1Password taki scenariusz opisują tak:
An attacker who is able to show images in the WebP format to a victim using the 1Password app is able to perform a heap buffer overflow. The attacker can use this as a starting off point to achieve remote code execution or steal secrets from the other user’s device.
1Password only shows images provided by other users in the account, in the form of icons or avatars. As a result, an attacker needs to share an account with a victim to perform the attack.
Na podatny wygląda również np. LibreOffice – prace nad łatką trwają.
~ms
Ja mam Win8.1. Na tym systemie juz od jakiegos czasu Google nie udostepnia łatek do Chrome bo:
„Aby w przyszłości otrzymywać aktualizacje Google Chrome, musisz mieć system Windows 10 lub nowszy. Na tym komputerze jest zainstalowany system Windows 8.1”
Czy da sie ta dziure zalatac inaczej niz przez update przegladarki?
Tak, upgrade systemu :))
Zaktualizuj OSa
Też mam 8.1 i używam najnowszego LibreWolfa wg instrukcji z tego poradnika.
https://m.youtube.com/watch?v=eP51DIOluss
Co prawda google już sprawę „poprawiło”, ale inne przeglądarki chromopodobne działają..
Jak chcesz coś kontrolować? Najprościej mieć coś co inni potrzebują.To właśnie stosują oni. Ja odradzam używania gugla i nie używam. Ci goście przepchnęli webp i jej biblioteke. Ten exploit jest chyba właśnie z analizy oprogramowania pegasus. I teraz naprawiają to co sami zepsuli. Dobrze, że internet jest zdecentralizowany w samej swojej budowie i kiedyś nastąpi moment odpłynięcia z mainstream’u ludzi którzy powiedzą dość. Nie wiem jaki to będzie procent, ale lepiej z mądrym stracić niż z głupim zyskać.
ale po miałbyś łatać tą konkretną dziure skoro masz dziesiątki innych podatności w OS ?