Nieważne jaką masz przeglądarkę - musisz ją natychmiast zaktualizować

Usterka opisana jako CVE-2023-4863 powoduje przepełnienie bufora sterty (heap buffer overflow) i dotyczy biblioteki libwebp używanej przez wiele przeglądarek do wyświetlania grafik w formacie WebP. Owa biblioteka znajduje się, między innymi, w przeglądarkach Chrome, Edge, Brave i Firefox. Ma też zastosowanie w niektórych innych aplikacjach, używających silników webowych do wyświetlania swojego interfejsu - w tym aplikacje Gimp, Thunderbird i Telegram.

Wspomniane przepełnienie bufora pozwala cyberprzestępcy na przejęcie kontroli nad atakowanym urządzeniem, w tym na kradzież danych czy instalację złośliwego oprogramowania. Na szczęście reakcja większości twórców aplikacji była natychmiastowa - choć trudno się dziwić, usterka ma charakter zero-day, co oznacza, że część cyberprzestępców już wie jak z niej korzystać.

Ważne informacje o bezpieczeństwie twoich danych i pieniędzy:

Apple załatał już swoje systemy i jego urządzenia nie są podatne, pod warunkiem, że działają pod kontrolą najnowszej dostępnej wersji swojego systemu. Załatane też już zostały wszystkie wymienione w artykule przeglądarki internetowe - aktualizacja w nich przebiega automatycznie i nie wymaga potwierdzania przez użytkownika, chyba że ten świadome wyłączył ów automat.

Załatane wersje przeglądarek to:

Dostępna jest też aktualizacja dla aplikacji Affinity, Gimp, LibreOffice i Telegram. Warto też sprawdzić aplikacje Microsoft Store, Apple App Store i Sklep Play i sprawdzić, czy nie czekają na użytkownika jakieś aktualizacje. Jeżeli tak - należy je zastosować, gdyż niektóre łatki prawdopodobnie dotyczą omawianej tu usterki CVE-2023-4863.