Mới đây, một thông báo từ phía Apple và Citizen Labs đã tiết lộ một lỗ hổng bảo mật mới. Lỗ hổng với mã định danh CVE-2023-4863 và những ứng dụng gặp lỗi đều vô cùng quen thuộc với người dùng, thậm chí được sử dụng thường xuyên mỗi giờ, chính là Google Chrome, Mozilla Firefox, Microsoft Edge cũng như các phần mềm OTT như Telegram, Signal và 1Password.
Theo The Hacker News, lỗ hổng bảo mật liên quan đến việc các chương trình, ứng dụng không quản lý tốt bộ nhớ và cho phép ghi đè dữ liệu hệ thống quan trọng. Những hacker có thể lợi dụng các lỗ hổng bảo mật từ các ứng dụng này để kiểm soát dữ liệu từ xa, thay thế dữ liệu người dùng bằng các dữ liệu có mã độc hoặc thực hiện các cuộc tấn công quy mô lớn.
Ngoài ra, các chuyên gia còn nhận định, nếu hacker khai thác lỗ hổng bảo mật, có thể dựa vào đó để tạo ra một ảnh định dạng webp có chứa mã độc. Nếu người dùng xem thì sẽ ngay lập tức bị nhiễm mã độc, dễ bị tấn công và đánh cắp dữ liệu.
Cùng với các ứng dụng nói trên, lỗ hổng WebP cũng ảnh hưởng đến ứng dụng Affinity, Gimp, Inkscape, LibreOffice, Thunderbird, ffmpeg, Honeyview và rất nhiều ứng dụng Android cũng như các ứng dụng đa nền tảng được xây dựng bằng Flutter.
Duy Lộc (SHTT)