Недавно обнаруженная уязвимость с кодом CVE-2023-4863 связана с переполнением буфера динамической памяти в формате изображений WebP. Google Chrome и Mozilla Firefox, среди других браузеров, используют WebP для эффективного сжатия изображений. Эксплуатация этой уязвимости может поставить под угрозу безопасность миллионов интернет-пользователей.
Недавно обнаруженная уязвимость с кодом CVE-2023-4863 связана с переполнением буфера динамической памяти в формате изображений WebP. Google Chrome и Mozilla Firefox, среди других браузеров, используют WebP для эффективного сжатия изображений. Эксплуатация этой уязвимости может поставить под угрозу безопасность миллионов интернет-пользователей.
Это формат сжатия изображений с потерями или без потерь качества, предложенный компанией Google в 2010 году. Благодаря своим преимуществам в размере и скорости по сравнению с такими форматами как PNG и JPEG, он получил широкое распространение, что делает выявление и устранение этой уязвимости еще более важным.
Ключевой в найденной уязвимости является функция «BuildHuffmanTable», впервые представленная в 2014 году. Он используется для проверки точности данных.
Портал Stack Diary объясняет, что данные, переполняющие буфер, могут перезаписать другие важные данные или инструкции способом выгодным злоумышленнику. Если кто-то знает, что программа имеет уязвимость переполнения буфера динамической памяти, он может прислать ей специально созданные данные, которые заставят программу вести себя неожиданно.
Например, это может привести к запуску вредоносного кода или получению несанкционированного доступа к системе.
«Кодек — это как переводчик, который помогает вашему компьютеру понимать и отображать изображения WebP (формат JPEG или PNG). Если у этого кодека есть переполнение буфера динамической памяти, злоумышленник может создать вредоносное WebP-изображение, которое при просмотре использует эту уязвимость, чтобы нанести вред вашему компьютеру или украсть информацию», — объясняют в Stack Diary
Сообщается, что уязвимость критическая, поскольку если злоумышленник использует переполнение буфера динамической памяти, он получит контроль над системой и сможет похитить данные или внедрить вредоносное программное обеспечение. Защита от таких уязвимостей имеет большое значение.
Обнаруженный эксплойт влияет не только на веб-браузеры с Chromium, но и на любое программное обеспечение, использующее библиотеку libwebp. Сюда входят приложения на базе Electron, например Signal.
Существует много приложений, которые используют libwebp для рендеринга WebP-изображений, например: Affinity (программа для дизайна), Gimp, Inkscape, LibreOffice, Telegram, Thunderbird, ffmpeg, а также много приложений для Android, и кросс-платформенных приложений, созданных с помощью Flutter.
Браузеры:
Программное обеспечение:
Пользователям рекомендуется убедиться, что их браузеры обновлены до последних версий, чтобы воспользоваться преимуществами этих важных исправлений безопасности.
