A vulnerabilidade chamada de CVE-2023-4863 foi revelada, atingindo diversos browsers e expondo uma quantidade massiva de malwares em computadores de todo o planeta. A falha vem diretamente do libwebp, uma biblioteca codificada que renderiza imagens no formato “WebP” – utilizado por diversos sites e uma das favoritas dos criadores de conteúdo pela sua capacidade de compressão sem perder a qualidade.

Apesar de não revelarem como ela conseguiu afetar o software principal, ela está sendo utilizada para inserir códigos maliciosos nos dispositivos que conseguiu alcançar. Diversos relatos afirmam que esta falha está atingindo usuários que usam o Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, Vivaldi e Brave. Para não ser afetado, confira se está com a versão mais atualizada dos navegadores – considerando que vários deles já publicaram um update para contornar a situação.

O formato de arquivo WebP foi criado pelo próprio Google, com esta vulnerabilidade sendo uma das primeiras a atingir diretamente a sua principal biblioteca. Apesar de ter disponibilizado uma atualização para o seu navegador, a corporação não se manifestou oficialmente sobre o caso. É bom notar que aplicativos – para PC e Android – como o Affinity, Gimp, Inkscape, LibreOffice, Telegram, Thunderbird e ffmpeg também podem ser afetados, consulte cada caso e confira se há disponível uma versão mais recente deles.

Detalhes sobre a vulnerabilidade

Em termos mais simples, esta vulnerabilidade encontrada causa um “heap buffer overflow” e funciona da seguinte forma: por exemplo, você tem uma estante que está lotada de jogos. A CVE-2023-4863 é como se fosse uma “capinha” a mais – qual acaba a “forçando”. Aí, entre quebrar a estante e descartar parte do conteúdo para acomodar o novo, é decidido jogar uma das que já estavam nela fora. Agora imagine que um amigo maldoso pudesse controlar quais games saem e quais entram.

É exatamente o que acontece em seu computador. Com uma quantidade massiva de dados que ele suporta, tentam causar uma sobrecarga e os hackers podem utilizá-la para decidir o que fica e o que será substituído. Com isso, é possível que incluam diversos malwares para buscar dados ou arquivos dentro de diversas máquinas. Em PCs comuns já é perigoso o suficiente, mas em servidores e bancos de dados isso pode ser ainda pior.

Fonte: PCWorld