Specjaliści od bezpieczeństwa cybernetycznego zgłosili niewygodną prawdę – zidentyfikowali poważną lukę w systemach ochrony najczęściej używanych przeglądarek internetowych. Ten nietypowy problem dotyczy każdego internauty, a jedynym sposobem na usunięcie tego zagrożenia jest aktualizacja do nowszej wersji przeglądarki.
Luka została wykryta w mechanizmach zabezpieczających format skompresowanych i renderowanych obrazów WebP, który jest produktem Google i jest powszechnie używany przez większość dostępnych przeglądarek internetowych do prezentowania grafik na stronach www.
Według ekspertów z Stack Diary, ta luka umożliwia potencjalnym atakującym wywołanie przepełnienia bufora przeglądarki, co pozwala na wprowadzenie szkodliwego kodu lub nawet przejęcie kontroli nad całym systemem. Wystarczy tylko wyświetlenie złośliwego obrazu w formacie WebP, który jest powszechnie stosowany w internecie.
Profesjonaliści zajmujący się bezpieczeństwem informacyjnym podkreślają, że ryzyko jest nie do przecenienia. Jeśli cyberprzestępcy zdołają wykorzystać ten błąd w systemie i przepełnić bufor, mają do dyspozycji trzy opcje. Mogą zyskać kontrolę nad komputerem ofiary, ukraść dane osobowe lub wręcz zainstalować szkodliwe oprogramowanie, które może prowadzić do poważnych problemów. Co gorsza, to zagrożenie dotyczy nie tylko przeglądarki Google Chrome, ale wszystkich korzystających z kodeka WebP.
Na szczęście twórcy najpopularniejszych przeglądarek internetowych szybko odpowiedzieli na to zagrożenie i poinformowali, że już udostępnili odpowiednie patche w aktualizacjach. Aktualizacja przeglądarki powinna rozwiązać ten problem. Oprócz Google Chrome, również Mozilla Firefox, Microsoft Edge oraz Brave (oparta na silniku Chromium) otrzymały nowe poprawki bezpieczeństwa.