Apple phát lời cảnh báo chính thức: Lỗ hổng nghiêm trọng tồn tại trong nhiều ứng dụng phổ biến
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện, tác động tới hàng triệu người dùng Internet Điều đáng lưu ý, lỗ hổng này ảnh hưởng đến nhiều ứng dụng phổ biến mà chúng ta đang sử dụng Apple đã lên tiếng cảnh báo về vấn đề này
Mới đây, Apple cùng với The Citizen Lab phát hiện ra một vụ lỗ hổng bảo mật nghiêm trọng, gây ảnh hưởng đến hàng triệu người dùng Internet. Lỗ hổng này có mã định danh CVE-2023-4863 và ảnh hưởng đến một số ứng dụng phổ biến, bao gồm Google Chrome, Mozilla Firefox, Microsoft Edge và các ứng dụng OTT như Telegram, Signal và 1Password.
WebP là một định dạng hình ảnh được Google phát triển, giúp nén dữ liệu với hiệu suất cao nhằm tối ưu hóa trải nghiệm lướt web. (Ảnh: Stack Diary)
Theo The Hacker News, có một lỗ hổng bảo mật liên quan đến việc các chương trình và ứng dụng không quản lý bộ nhớ tốt và cho phép ghi đè lên các dữ liệu quan trọng của hệ thống. Nếu tin tặc khai thác thành công, họ có thể từ xa chiếm quyền kiểm soát hệ thống, thay thế các tệp hệ thống bằng dữ liệu độc hại và tiến hành các cuộc tấn công lớn hơn.
Trong trường hợp này, lỗ hổng tồn tại trong codec WebP (libwebp), một định dạng hình ảnh được Google phát triển với khả năng nén cao nhằm tối ưu quá trình duyệt web.
The result of
Alex Ivanovs, một nhà phân tích từ công ty tư vấn lập trình Stack Diary, đã nói: "Bằng cách tận dụng các lỗ hổng, kẻ tấn công có thể tạo ra hình ảnh WebP độc hại, khi người dùng xem sẽ bị nhiễm mã độc, gây hại cho máy tính hoặc bị đánh cắp thông tin".
Ông đã chú ý rằng đây là một mối đe dọa bảo mật lớn, vì nó ảnh hưởng đến tất cả các chương trình phần mềm hoặc ứng dụng sử dụng libwebp để hiển thị hình ảnh WebP.
Người dùng iPhone và Android nên nhanh chóng cập nhật các ứng dụng đã được đề cập trong bài viết lên phiên bản phần mềm mới nhất. (Ảnh: Getty Images)
Loại lỗ hổng WebP này cũng ảnh hưởng đến một số ứng dụng như Affinity, Gimp, Inkscape, LibreOffice, Thunderbird, ffmpeg, Honeyview và một số ứng dụng Android khác, cũng như các ứng dụng đa nền tảng được xây dựng bằng Flutter.
Nhóm Kỹ thuật Bảo mật của Apple (SEAR) đã phát hiện và báo cáo lỗ hổng WebP khi họ cộng tác với The Citizen Lab vào ngày 6 tháng 9 năm 2023. Google cũng đã xác nhận sự tồn tại của lỗ hổng này.
Nếu bạn đang sử dụng bất kỳ ứng dụng nào được đề cập trong bài viết này, hãy cập nhật ứng dụng lên phiên bản phần mềm mới nhất ngay lập tức. Điều này sẽ giúp giảm nguy cơ bị kh exploit và bảo vệ thiết bị của bạn.
Chặn sớm việc 'xách tay' iPhone 15 từ Singapore, Thái Lan về Việt Nam
