Alle browsere, store som små, skal opdateres snarest.
Både Googles Chrome, Microsoft Edge, Apples Safari, Mozillas Firefox og Brave browserne, er plaget af et sikkerhedshul, CVE-2023-4863, der er indlejret i det udbredte WebP-billedformat.
Sårbarheden er af den alvorlige nuldags-type og vurderes af sikkerhedsorganisationen NIST til at være ’alvorlig’, selvom den endnu ikke er tildelt nogen score på CVSS trusselsskalaen.
Sikkerhedsbristen kan anvende til at udnytte et ’buffer overflow’ i WebP, et billedformat udviklet af Google, som siden debuten i 2010 er blevet bredt anvendt på nettet i stedet for formater som JPG, PNG eller GIF.
Hos Apple er sikkerhedsbristen klassificeret som CVE-2023-41064, hvor den beskriver, hvordan et billede indholdende ondsindet kode kan udnyttes til at eksekvere exploits.
Apple skriver samtidig i sin dokumentation at sårbarheden bliver udnyttet aktivt.
Sådan sikrer du dig
For at sikre dig, at dit system er sikret mod eventuelle sikkerhedsbrister, skal du sørge for at din browser eller styresystem er opdateret til følgende versioner.
Apple Safari: Er sikret sammen med følgende versioner af styresystemer: MacOS Monterey 12.6.9, MacOS Big Sur 11.7.10, MacOS Ventura 13.5.2, iOS 16.6.1 og iPadOS 16.6.1, iOS 15.7.9 og iPadOS 15.7.9. Apple
Brave: Version 1.57.64.
Google Chrome (Windows): Version 116.0.5845.187/.188.
Google Chrome (Mac/Linux): Version 116.0.5846.187.
Mozilla FireFox: Version 117.0.1; ESR 102.15.1; ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2.
Microsoft Edge: Version 116.0.1938.81.
Andre apps såsom Affinity, Gimp, LibreOffice, Telegram og et væld af Android-apps er også berørt af sårbarheden, skriver netmediet The Verge.