59: É melhor actualizar imediatamente! Falha severa afecta todos os browsers que estão disponíveis

Publicado a por
  • 2 semanas ago
  • 2Minutes
  • 373Words
  • 26Views

 

INTERNET // BROWSERS // ACTUALIZAÇÕES

Não é uma situação normal, mas há uma nova falha de segurança que parece estar a afectar todos os browsers do mercado.

As grandes empresas que mantêm estas propostas já têm a solução, sendo por isso urgente a actualização. Descubra como esta falha pode afectar o seu computador.

Esta é uma falha grave e pode trazer problemas para os utilizadores que não actualizarem os seus browsers em breve.

As soluções estão já disponíveis, tendo sido criadas pelas empresas que dão suporte a estas propostas que permitem navegar na Internet.

Do que é revelado, a falha descoberta está presente no codec WebP, que os browsers usam para tratar este tipo de imagens. Para ser explorada, os atacantes precisam de criar um buffer overflow e assim conseguem depois acesso ao browser e a outras áreas.

A falha é ainda mais grave porque segundo está a ser avançado, está já a ser explorada activamente por atacantes. A sua capacidade permite que qualquer possa controlar um PC remoto e assim correr código aleatório destes equipamentos, podendo depois abrir a porta a outros problemas.

Versões dos principais browsers que já têm esta falha resolvida:

  • Google: Chrome versão 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows)
  • Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
  • Microsoft: Edge versão 116.0.1938.81
  • Brave: Brave Browser versão 1.57.64

Ainda mais perigoso é que a falha não se limita aos browsers e está presente em outras apps. Todas as baseadas no Electron, como o conhecido Signal e o Honeyview estão vulneráveis.

A somar a isso, também outras apps como o Affinity, Gimp, LibreOffice, Telegram, muitas do Android e apps multiplataforma desenvolvidas com o Flutter também são afectadas.

A Apple também terá resolvido este problema com o seu patch de segurança lançado recentemente. Quanto aos restantes, a solução é mesmo actualizar os browsers e as apps que têm instaladas com a máxima urgência. A falha existe, é crítica e se for explorada os resultados são perigosos.

Pplware
Autor: Pedro Simões
14 Set 2023


Ex-Combatente da Guerra do Ultramar, Web-designer,
Investigator, Astronomer and Digital Content Creator


published in: 2 semanas ago

Loading

Post Views: 28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *