Нещодавно виявлена вразливість, що має код CVE-2023-4863, пов’язана з переповненням буферу динамічної пам’яті у форматі зображень WebP. Google Chrome та Mozilla Firefox, серед інших браузерів, використовують WebP для ефективного стиснення зображень. Експлуатація цієї вразливості може поставити під загрозу безпеку мільйонів інтернет-користувачів.
Нещодавно виявлена вразливість, що має код CVE-2023-4863, пов’язана з переповненням буферу динамічної пам’яті у форматі зображень WebP. Google Chrome та Mozilla Firefox, серед інших браузерів, використовують WebP для ефективного стиснення зображень. Експлуатація цієї вразливості може поставити під загрозу безпеку мільйонів інтернет-користувачів.
Це формат стиснення зображень із втратами або без втрат якості, запропонований компанією Google у 2010 році. Завдяки своїм перевагам у розмірі та швидкості порівняно з такими форматами, як PNG і JPEG, він отримав широке розповсюдження, що робить виявлення й усунення цієї вразливості ще більш важливим.
Ключовою у знайденій вразливості є функція «BuildHuffmanTable», яка була вперше представлена у 2014 році. Вона використовується для перевірки точності даних.
Портал Stack Diary пояснює, що дані, які переповнюють буфер, можуть перезаписати інші важливі дані або інструкції у спосіб, вигідний зловмиснику. Якщо хтось знає, що програма має вразливість переповнення буфера динамічної пам’яті, він може надіслати їй спеціально створені дані, які змусять програму поводитися неочікувано.
Наприклад, це може призвести до запуску шкідливого коду або отримання несанкціонованого доступу до системи.
«Кодек — це як перекладач, який допомагає вашому комп’ютеру розуміти й відображати зображення WebP (формат JPEG або PNG). Якщо цей кодек має переповнення буфера динамічної пам’яті, зловмисник може створити шкідливе WebP-зображення, яке при перегляді використає цю вразливість, щоб завдати шкоди вашому комп’ютеру або викрасти інформацію», — пояснюють у Stack Diary
Повідомляється, що вразливість критична, бо якщо зловмисник використає переповнення буфера динамічної пам’яті, він отримає контроль над системою та зможе викрасти дані або впровадити шкідливе програмне забезпечення. Захист від таких вразливостей має велике значення.
Знайдений експлойт впливає не лише на веббраузери з Chromium, але й на будь-яке програмне забезпечення, що використовує бібліотеку libwebp. Сюди входять додатки на базі Electron, наприклад — Signal.
Існує багато програм, які використовують libwebp для рендерингу WebP-зображень, наприклад: Affinity (програма для дизайну), Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg, а також багато застосунків для Android, і кросплатформних програм, створених за допомогою Flutter.
Браузери:
Програмне забезпечення:
Користувачам рекомендується переконатися, що їхні браузери оновлені до останніх версій, щоб скористатися перевагами цих критично важливих виправлень безпеки.
