Un grave problema di sicurezza informatica minaccia i computer di molti utenti. Si tratta di una vulnerabilità del software che permette agli hacker di accedere o eseguire codice dannoso sui computer.
Questa vulnerabilità è stata sfruttata attivamente dai cybercriminali, secondo quanto riportato da Stack Diary. I principali browser, come Google, Mozilla, Microsoft e Brave, hanno rilasciato delle patch di sicurezza urgenti per risolvere il problema. Tuttavia, il rischio non riguarda solo i browser: la vulnerabilità è legata al codice usato per visualizzare le immagini WebP, un formato molto diffuso sul web.
Google Chrome e Mozilla Firefox, tra gli altri browser, utilizzano WebP per le sue efficienti capacità di compressione delle immagini. Uno sfruttamento malevolo di questa falla potrebbe potenzialmente mettere a repentaglio la sicurezza di milioni di utenti Internet.
Chrome, Firefox, Edge e Brave: aggiornamento urgente per una falla critica
Un problema di sicurezza importante nel codec WebP ha indotto i principali produttori di browser, tra cui Google e Mozilla, ad accelerare il rilascio di aggiornamenti per risolvere il problema.
I browser Web che hanno già applicato la correzione e pubblicato un aggiornamento sono: Google Chrome, Mozilla Firefox, Brave e Microsoft Edge. Se si usa un browser basato su Chromium, si può controllare se l’aggiornamento è già disponibile o se lo sarà a breve.
Questa vulnerabilità non riguarda solo i browser web, ma qualsiasi software che utilizza la libreria libwebp. Questo include le applicazioni basate su Electron, ad esempio Signal. Electron ha corretto la vulnerabilità ieri. Inoltre, software come Honeyview (di Bandisoft) hanno rilasciato un aggiornamento per risolvere il problema.
Una libreria libwebp è una libreria open source sviluppata da Google che fornisce un set di strumenti e funzioni per la manipolazione delle immagini nel formato WebP. È stata creata per offrire una compressione più efficiente delle immagini su Internet, riducendo le dimensioni dei file senza comprometterne significativamente la qualità. Il formato WebP supporta le trasparenze, le animazioni e i metadati, ed è compatibile con tutti i browser moderni (Chrome, Firefox, Edge, Brave e Chromium).
Chi usa libwebp? Ci sono molte applicazioni che utilizzano libwebp per il rendering delle immagini WebP, tra cui Affinity (il software di progettazione), Gimp, Inkscape, LibreOffice, Telegram, Thunderbird (ora patchato), ffmpeg e molte applicazioni Android e app multipiattaforma costruite con Flutter. Apple ha pubblicato questa settimana un aggiornamento di sicurezza per risolvere lo stesso problema.
Come aggiornare il browser
Queste sono le versioni del software che hanno ricevuto la correzione:
- Google: Chrome versione 116.0.5846.187 (Mac / Linux); Chrome versione 116.0.5845.187/.188 (Windows)
- Microsoft: Edge versione 116.0.1938.81
- Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
- Brave: Browser Brave versione 1.57.64