A Google confirmou que a falha de segurança, que afeta também múltiplas aplicações, está a ser ativamente explorada por hackers. Os browsers Google Chrome, Firefox, Edge, Brave e Tor já têm atualizações de segurança para corrigir a vulnerabilidade.
Foi descoberta uma nova vulnerabilidade crítica que afeta múltiplos browsers e aplicações e que pode pôr em causa a segurança de milhões de utilizadores. Ao ser explorada, a vulnerabilidade pode permitir que hackers assumam o controlo dos equipamentos das vítimas para roubar dados ou infectá-los com malware.
De acordo com informação avançada pelo website Stack Diary, a vulnerabilidade, que toma o nome CVE-2023-4863, relaciona-se com o codec utilizado para processar e apresentar imagens no formato WebP.
Segundo os dados partilhados, um dos exemplos de exploração desta vulnerabilidade passa pela criação de ficheiros WebP que “escondem” código malicioso. Quando um destes ficheiros é aberto, o código é executado. A partir daqui, os cibercriminosos conseguem ganhar acesso ao sistema e levar a cabo um vasto conjunto de atividades maliciosas.
Até à data, os browsers Google Chrome, Firefox, Edge, Brave e Tor já lançaram atualizações de segurança e espera-se que mais navegadores façam correções em breve. Uma vez que há um vasto número de aplicações que são afetadas por esta vulnerabilidade é recomendável que se mantenha atento ao lançamento de novas atualizações de segurança que corrijam esta falha.
