Lỗ hổng WebP
Lỗ hổng CVE-2023-4863 gây ra tác động lớn đến nhiều ứng dụng được sử dụng rộng rãi, bao gồm Google Chrome, Mozilla Firefox, Microsoft Edge và các ứng dụng OTT như Telegram, Signal và 1Password.
Lỗ hổng bảo mật liên quan đến sự cẩu thả trong quản lý bộ nhớ của các chương trình và ứng dụng, dẫn đến việc cho phép ghi đè lên dữ liệu quan trọng của hệ thống. Nếu bị khai thác thành công, tin tặc có thể tiếp cận hệ thống từ xa và đảm bảo quyền kiểm soát, thay thế các tệp hệ thống bằng dữ liệu gây hại và khởi động các cuộc tấn công lớn hơn.
Trong tình huống này, sự thiếu sót vẫn còn tồn tại trong mã hóa WebP (libwebp).
WebP là một định dạng hình ảnh do Google tạo ra để tối ưu hóa việc duyệt web với khả năng nén cao. Theo Google, WebP có kích thước trung bình nhỏ hơn 26% so với định dạng PNG và thậm chí nhỏ hơn từ 25-34% so với định dạng JPEG.
Alex Ivanovs từ Stack Diary giải thích rằng nếu bộ mã hóa này bị tràn bộ đệm heap, tin tặc có thể tạo ra một hình ảnh WebP độc hại. Khi người dùng truy cập, họ sẽ bị khai thác lỗ hổng, gây tổn hại cho máy tính hoặc thông tin của họ có thể bị đánh cắp.
Ông nhấn mạnh rằng đây là một trường hợp đe dọa bảo mật quan trọng vì nó liên quan đến định dạng hình ảnh WebP. Trên thực tế, sự cố này xuất hiện trên tất cả các chương trình hoặc ứng dụng sử dụng libwebp để hiển thị hình ảnh WebP.
Những ứng dụng bị ảnh hưởng bởi lỗ hổng WebP
Cùng với các ứng dụng nói trên, lỗ hổng WebP cũng ảnh hưởng đến ứng dụng Affinity, Gimp, Inkscape, LibreOffice, Thunderbird, ffmpeg, Honeyview và “rất nhiều ứng dụng cũng như các ứng dụng đa nền tảng được xây dựng bằng Flutter”, Ivanovs cho biết.
Ông nói thêm rằng nhóm Kiến trúc và Kỹ thuật Bảo mật của (SEAR) đã phát hiện và báo cáo lỗ hổng WebP khi cộng tác với The Citizen Lab vào ngày 6 tháng 9 năm 2023.
Google đã xác nhận sự tồn tại của lỗ hổng WebP. Nếu bạn đang sử dụng bất kỳ ứng dụng nào được đề cập trong bài viết này, bạn nên ngay lập tức cập nhật phần mềm lên phiên bản mới nhất để giảm nguy cơ bị khai thác và bảo vệ an toàn cho thiết bị của mình.
