当前位置:首页 > 电脑快讯 > 正文

风险级别10:严重的安全漏洞影响广泛的软件

风险级别10:严重的安全漏洞影响广泛的软件

谷歌已为一个已知的安全漏洞提供了一个新的CVE ID,其严重性级别最高。原因是这个最初被归类为Chrome漏洞的漏洞影响了更多的应用程序,因为它是一个WebP漏洞。

WebP图像文件格式在Web上特别流行,因为它在存储大小和质量之间提供了良好的平衡。但该漏洞允许攻击者使用巧尽心思构建的WebP图像来创建堆缓冲区溢出并执行恶意代码。要做到这一点,必须在应用程序中打开图像;在浏览器中,只需调用网站就足够了。例如,在后台执行的代码可以安装恶意软件。

受影响的众多已知应用程序

这个漏洞是由苹果安全工程和架构(SEAR)和多伦多大学芒克学院的公民实验室发现的,最初被错误地归类为纯粹的Chrome漏洞;普通网络浏览器很快就得到了安全更新的保护。但正如现在所证明的那样,更多的申请也受到了影响。

该漏洞与许多程序使用的开放Libwebp库有关。因此,Gimp、LibreOffice、Telegram、1Password和许多其他应用程序也可能成为攻击目标。因此,评估安全漏洞的标准化分数CVSS被提高到最高级别10.0。

如何保护自己

作为用户,您基本上只有一种方法来保护自己免受此漏洞的攻击:确保安装了最新的补丁。许多受影响的应用程序已经发布了安全更新来填补安全漏洞,包括浏览器和LibreOffice。

否则,在网上冲浪时应该一直适用的东西在这里仍然适用。不要从未知来源下载文件,并确保电子邮件中的链接只指向受信任的站点。

这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。

有话要说...