Foi descoberta uma nova vulnerabilidade crítica que afeta múltiplos browsers e aplicações e que pode pôr em causa a segurança de milhões de utilizadores. Ao ser explorada, a vulnerabilidade pode permitir que hackers assumam o controlo dos equipamentos das vítimas para roubar dados ou infectá-los com malware.

De acordo com informação avançada pelo website Stack Diary, a vulnerabilidade, que toma o nome CVE-2023-4863, relaciona-se com o codec utilizado para processar e apresentar imagens no formato WebP. 

Segundo os dados partilhados, um dos exemplos de exploração desta vulnerabilidade passa pela criação de ficheiros WebP que “escondem” código malicioso. Quando um destes ficheiros é aberto, o código é executado. A partir daqui, os cibercriminosos conseguem ganhar acesso ao sistema e levar a cabo um vasto conjunto de atividades maliciosas. 

Apple corrige vulnerabilidades críticas usadas pelo spyware Pegasus. Atualize já o seu iPhone
Apple corrige vulnerabilidades críticas usadas pelo spyware Pegasus. Atualize já o seu iPhone
Ver artigo

A vulnerabilidade foi reportada pela equipa de engenharia e arquitetura de segurança da Apple (SEAR), em colaboração com os especialistas do Citizen Lab a 6 de setembro. Note-se que empresas como a Google já confirmaram a exploração ativa da vulnerabilidade, motivo pelo qual é crucial que atualize os browsers e aplicações que utiliza o mais rapidamente possível.

Até à data, os browsers Google Chrome, Firefox, Edge, Brave e Tor já lançaram atualizações de segurança e espera-se que mais navegadores façam correções em breve. Uma vez que há um vasto número de aplicações que são afetadas por esta vulnerabilidade é recomendável que se mantenha atento ao lançamento de novas atualizações de segurança que corrijam esta falha.