Přejít k hlavnímu obsahu
Bezpečnost

V prohlížečích Chrome, Firefox a mnoha dalších je bezpečnostní chyba formátu obrázků: provozovatelé nabídli rychlý update

Jiří Palyza 19.09.2023
Zdroj: LinkedIn Sales Solutions/Unsplash

Google a Mozilla přispěchaly s opravou zranitelnosti ve svých prohlížečích. Její zneužívání už aktivně probíhá.

Kapitoly článku

Svět prohlížečů opět čelí bezpečnostní hrozbě, kterou není dobré podceňovat. V reakci na znepokojivé výsledky výzkumu laboratoře Citizen Lab University of Toronto Google uvolnil rychlou aktualizaci pro Chrome. Také ocenil tým Apple Security Engineering and Architecture (SEAR), který bezpečnostní zranitelnost objevil a nahlásil.

Podobně reagovala i Mozilla a rovněž uvolnila aktualizace pro svůj prohlížeč Firefox a webového klienta Thunderbird.

Mohlo by vás zajímat

Kritická zranitelnost s kódovým označením CVE-2023-4863 se skrývá v grafickém formátu WebP. Jde o úspornější formát, který mnoho provozovatelů a tvůrců webů používá ke zrychlení načítání obrázků na internetových stránkách, což v mnoha prohlížečích umožňuje rychlejší a plynulejší práci.

Kyberzločinci našli způsob, jak tuto zranitelnost zneužít. Provádějí to tvorbou zmanipulovaných webových stránek, které jim umožňují získat přístup k zařízením uživatelů. To v oblasti online bezpečnosti představuje vážnou hrozbu. Kromě internetových prohlížečů jsou touto zranitelností dotčeny i další programy, které je nanejvýš vhodné neprodleně aktualizovat:

  • Google Chrome, verze pro Windows
  • Mozilla Firefox
  • Mozilla Thunderbird
  • Microsoft Edge
  • Brave Browser
  • Waterfox
  • 1Password for Mac
  • Signal
  • Honeyview
  • Affinity
  • Gimp
  • Inkscape (zde ještě zranitelnost nebyla záplatována)
  • LibreOffice
  • Telegram

Bezpečnostní zranitelnost ve Firefoxu, Chrome a mnoha dalších programech: jak důležité záplaty nainstalujete

Obrazovky se zobrazením aktuální verze prohlížečů Chrome a Edge
Uživatelům internetových prohlížečů se doporučuje rychlé prověření dostupnosti bezpečnostní aktualizace.
Zdroj: Chrome, Edge/Nastevení/O prohlížeči

Abyste se před nově objevenou zranitelností formátu WebP ochránili, je nutné jednat okamžitě. Zkontrolujte stav aktualizací svého prohlížeče a pokud jsou dostupné nejnovější updaty, co nejdříve je instalujte. Není to nic složitého a zvládnete to snadno.

Například v případě nejrozšířenějšího prohlížeče Chrome to můžete udělat otevřením nabídky kliknutím na symbol tří svislých teček v pravém horním rohu. Zde zvolte položku "Nápověda/O aplikaci Google Chrome". Chrome zjistí informace o případné dostupnosti aktualizace a informuje vás o aktuálním stavu. Obdobným postupem to zjistíte i v případě Firefoxu a Edge. 

Mohlo by vás zajímat

Uvedenou chybou ale není dotčen pouze prohlížeč. Týká se i ostatních aplikací, které pracují s obrázkovým formátem WebP. Mimo jiné se to také týká e-mailového klienta Thunderbird, prohlížeče obrázků a grafických programů. Všechny tyto aplikace je také vhodné zkontrolovat a instalovat případné bezpečnostní záplaty.

Zdroj: The Register


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme