Pozostałe serwisy Grupy naTemat:
Śledź nas na:

Nie zwlekaj z aktualizacją przeglądarek. Zagrożeni są wszyscy

Sebastian Luc-Lepianka
14 września 2023, 13:44 • 1 minuta czytania
Każda popularna przeglądarka której używamy do przeglądania sieci może być zagrożona. Eksperci ds. cyberbezpieczeństwa odkryli lukę w ich zabezpieczeniach, przez którą haker może nawet przejąć kontrolę nad systemem. Konieczne jest natychmiastowe działanie.
Hackerzy mogą atakować popularne przeglądarki. Fot. Zinkevych/easyfotostock/Eastnews
Więcej ciekawych artykułów znajdziesz na stronie głównej

Eksperci ze Stack Diary odkryli sporą dziurę obecną w popularnych przeglądarkach internetowych. Nieważne więc czy surfujesz po sieci z Chrome, Firefoxem, Operą albo Edge – jeśli nie masz aktualnej przeglądarki, jesteś potencjalną ofiarą złodziei. A wszystko przez obrazki.


Luka w formacie obrazków

Nieszczelny okazał się format kompresji i renderowania obrazów WebP rozwijany przez Google. Stosuje się go powszechnie do wyświetlania grafik w większości przeglądarek internetowych. Żeby złośliwy kod dostał się do systemu, wystarczy go wprowadzić właśnie w tym formacie, czyli wyświetlić w formie obrazka.

A od tych w sieci nie uciekniemy. Nawet pisząc ten tekst w edytorze, obcuję z grafiką ze stocków czy materiałami serwisu, które linkuję.

Eksperci wskazują na trzy zagrożenia, które cyberprzestępcom otwiera furtka. Możemy więc dostać niechciane oprogramowanie, które wejdzie nam w szkodę w systemie, stracić dane, ale też całkowitą kontrolę nad urządzeniem. Na szczęście zabezpieczenie przeciw temu jest równie proste, jak sam wytrych.

Szybka reakcja producentów

Reakcja była bardzo prędka. Deweloperzy udostępnili aktualizacje, zawierające odpowiednią łatę na problem. Dotyczy to na chwilę obecną Google Chrome, Mozillę Firefox, Microsoft Edge i przeglądarkę Brave. Pozostali zapewne długo nie zostaną w tyle. Apple już zapowiedziało, że uczyni to w tym tygodniu. Choć jak pisze The Verge, nie przyznali się, że chodzi o dziurę w kodeku WebP.

Użytkownicy powinni upewnić się, że te zostały zaktualizowane do najnowszej wersji lub uczynić to ręcznie. W np. Chrome można to uczynić, wchodząc w ustawienia i wybierając z samego dołu "Chrome - informacje".

Przestępcy atakują przeglądarki internetowe

To nie pierwszy raz, gdy przestępcy celują w nieprzewidziane luki w przeglądarkach internetowych. Na INNPoland pisaliśmy o szkodliwej wtyczce do Chrome "PDF Toolbox".

Wtyczki Chrome mają to do siebie, że pozwalają na wiele kontroli. Mogą zmienić wygląd stron social media albo przechowywać nasze hasła. PDF Toolbox służy do konwertowania dokumentów na format PDF, łączenia ich i ściągania z otwartych kart.

Google wymaga jednak, by deweloperzy rozszerzeń używali jedynie minimum niezbędnych zezwoleń. Więc wtyczka sprawdza nie tyle stronę, z której pobiera się PDF, a wszystkie otwarte karty. Infekcja wprowadza w skrypty stron swój kod, który bardzo wpływa na to, jak nam wyświetlane są strony internetowe.

Kod, jaki wprowadza wirus, pozwala śledzić, co piszemy, przekierowywać nas na fałszywe strony i kontrolować wyświetlane treści, dodawać reklamy, spisywać dane kart kredytowych… Innymi słowy, ma szeroką pulę zastosowań dla oszustów.

Przeglądarki atakuje też złośliwy wirus The Meduza Stealer, grzebiąc w zapisanych w nich danych.

Czytaj także: https://innpoland.pl/196010,nowe-niebezpieczne-oprogramowanie-czym-jest-meduza

Zobacz także :
  1. XVI Europejski Kongres Gospodarczy z najwyższym wskaźnikiem satysfakcji w historii
  2. Nietypowy happening solidarności na Dworcu Centralnym w Warszawie. Zastygli w bezruchu na 18 minut
  3. Od zaborów po umowę z CD Projekt... Zamyka się najstarsza firma w Warszawie
  4. Czy Polacy mogą ocalić Europę od zmiany czasu? Oni będą o to walczyć
  5. Wchodzi embargo na LPG Putina. Na naszym ogrzewaniu zarabiał miliardy
  6. Polacy zbadają powierzchnię Księżyca. Pierwsze takie zamówienie w historii
  7. Największa elektrownia w Polsce do wyłączenia. Są nowe szczegóły