人们发现,一个重大的关键安全漏洞正在被积极利用,使数百万人面临风险,其后果我们尚无法预测。该漏洞已被发现并影响大量非常流行的应用程序和网络浏览器,例如Telegram、Signal或1Password。
被追踪为CVE-2023-4863的漏洞允许网络犯罪分子远程控制系统并发起可能摧毁您的计算机或造成致命后果的攻击。它可以控制您的计算机或手机并窃取您的数据、安装恶意软件或任何它想要的东西。最危险的是它影响了大量广泛使用的浏览器和应用程序。
这个错误是什么?为什么如此危险?
这是由堆缓冲区溢出漏洞引起的安全漏洞,应用程序或程序不能很好地管理内存,重要的系统数据可能被覆盖。如果攻击者知道此漏洞,他们可以通过与恶意数据交换系统数据来利用它,以获得未经授权的访问并窃取重要信息或以其他方式伤害您。计算机和移动用户都可能成为这些攻击的受害者,因此请务必小心。
假电报病毒
该漏洞存在于WebP(libwebp)编解码器中,WebP是Google开发的一种现代图像格式,在互联网上广泛使用。如果此编解码器存在缓冲区溢出,则可能会创建恶意WebP图像,利用该漏洞来攻击您。网络犯罪分子正在积极利用这一点,因此可能已经有很多受害者,而您可能就是其中之一。
问题的根源可以追溯到2014年首次引入的BuildHuffnTable函数,该函数用于检查数据是否准确。当分配更多内存时,如果表不足以容纳有效数据,则可能会发生此漏洞,并且已修复。该主题比较复杂,因此我们不会详细介绍所有细节,但我们会告诉您应该采取预防措施。
许多应用受到影响:尽快更新
它会影响上述应用程序以及使用Flutter创建的许多其他Android和跨平台应用程序等。谷歌已经确认该漏洞已被利用。如果您正在使用上述任何应用程序或可能受此漏洞影响的应用程序,请务必尽快将其更新到最新版本,以最大程度地保护您的手机和数据安全。
应用程序的数量超出您的想象,因此更新手机上的所有应用程序并趁机删除您不使用的应用程序并没有什么坏处。另请检查您是否需要更新手机。
由于这个问题和其他问题,一旦有新版本就立即更新应用程序非常重要。像这样的简单操作可以降低遭受攻击的风险,并使您的手机更加安全。尽管采取其他预防措施也很好,例如不从不可靠或未知来源下载文件或图像等。
