O WebP, um formato de imagem web desenvolvido pelo Google, destaca-se por criar arquivos significativamente menores do que JPEG, PNG e GIF. Recentemente, a Apple e o Citizen Lab da Universidade de Toronto identificaram uma falha no codec do WebP, encarregado de codificar e decodificar imagens, atribuindo a vulnerabilidade o código CVE-2023-4863.
Essa brecha de segurança permitia que uma imagem maliciosa escrevesse dados em áreas da memória às quais não deveria ter acesso, possibilitando que o arquivo travasse programas ou executasse comandos sem a autorização do usuário.
Atualize seu Navegador Agora
Dada a popularidade do formato WebP na web, a recente vulnerabilidade afetou uma ampla gama de navegadores. O projeto de código aberto Chromium, que serve como base para navegadores como Chrome, Edge, Brave e Opera, recebeu atualizações para corrigir a falha de segurança.
Além disso, mesmo navegadores independentes, como Firefox e o cliente de e-mail Thunderbird da Mozilla, também emitiram atualizações para remediar a vulnerabilidade. Até mesmo programas menos conhecidos, como o visualizador de imagens Honeyview, precisaram abordar o problema.
Dado que a falha foi descoberta nesta terça-feira (12), é possível que outros programas recebam atualizações nos próximos dias. Portanto, é fundamental seguir o conselho sempre válido de manter todos os aplicativos e sistemas atualizados.
Apple Corrige Outra Falha na Semana Passada
A falha relacionada ao WebP é classificada como zero-day, indicando que foi inicialmente descoberta por agressores, deixando as empresas de software com “zero dias” para corrigi-la.
Na semana passada, a Apple lançou atualizações em seus sistemas operacionais para remediar uma vulnerabilidade zero-day que possibilitava que agentes mal-intencionados instalassem o spyware Pegasus sem necessidade de qualquer interação do usuário.