{"id":1140,"date":"2023-09-18T08:53:24","date_gmt":"2023-09-18T08:53:24","guid":{"rendered":"https:\/\/www.itbatterie.com\/blog\/?p=1140"},"modified":"2023-09-18T08:53:24","modified_gmt":"2023-09-18T08:53:24","slug":"questo-enorme-exploit-consente-agli-hacker-di-violare-app-come-chrome-1password-e-telegram","status":"publish","type":"post","link":"https:\/\/www.itbatterie.com\/blog\/archives\/1140","title":{"rendered":"Questo enorme exploit consente agli hacker di violare app come Chrome, 1Password e Telegram"},"content":{"rendered":"\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.digitaltrends.com\/wp-content\/uploads\/2022\/06\/neon-keyboard-typing-01.jpg?fit=720%2C479&amp;p=1\" alt=\"A dark mystery hand typing on a laptop computer at night.\"\/><\/figure>\n\n\n\n<p>\u00c8 stato appena scoperto un enorme bug di sicurezza che colpisce le immagini WebP utilizzate in un numero indicibile di siti Web e app e potrebbe potenzialmente consentire agli hacker di entrare nel tuo computer ed estrarne dati. In effetti, Google lo ha gi\u00e0 visto attivamente sfruttato in natura. Per questo motivo, \u00e8 essenziale patchare il tuo computer il prima possibile.<\/p>\n\n\n\n<p>La scoperta \u00e8 stata dettagliata dal ricercatore Alex Ivanovs, che ha scritto del bug in un post sul blog. Al momento sembra che colpisca quasi tutti i migliori browser Web, inclusi Chrome, Firefox, Edge e Brave. Le immagini WebP vengono utilizzate in tutto il Web, il che significa che un numero enorme di siti e app potrebbero essere interessati.<\/p>\n\n\n\n<p>L\u2019exploit si riferisce a quello che viene chiamato bug di overflow dell\u2019heap in un codec che interpreta e visualizza le immagini WebP. Questo bug di overflow si verifica quando alla memoria &#8220;heap&#8221; di un&#8217;app vengono inviati pi\u00f9 dati di quelli che \u00e8 progettata per contenere. Ci\u00f2 pu\u00f2 consentire al codice dannoso di sostituire il codice buono, con il risultato che le app possono comportarsi in modi imprevisti e potenzialmente dannosi.<br>Nel caso dei file WebP, un utente malintenzionato potrebbe creare un&#8217;immagine WebP che nasconde il codice malware. Quando visualizzi questa immagine, il codice potrebbe essere eseguito, consentendo all&#8217;aggressore di accedere al tuo computer o rubare i dati archiviati su di esso, che potrebbero includere informazioni incredibilmente sensibili come password o dettagli della carta di credito.<br>Un numero enorme di siti Web utilizza file WebP grazie al loro eccellente equilibrio tra qualit\u00e0 e dimensioni dei file, quindi il numero di utenti che potrebbero essere colpiti da questo exploit \u00e8 enorme. Ma non \u00e8 l\u2019unica cosa che rende questo bug cos\u00ec serio.<\/p>\n\n\n\n<p>Un monitor di grandi dimensioni che visualizza un avviso di violazione della sicurezza da parte di hacker.<br>Deposito stock \/ Getty Images<br>Poich\u00e9 il bug interessa un codec WebP, si trova anche in molte app che necessitano di un modo per visualizzare le immagini WebP. Le app interessate includono Telegram, 1Password, Signal, LibreOffice, la suite di app di progettazione Affinity e molte altre.<\/p>\n\n\n\n<p>Gli sviluppatori di molte di queste app hanno iniziato a implementare correzioni, con 1Password, Chrome, Firefox, Edge e Brave che hanno rilasciato aggiornamenti. Apple ha anche pubblicato un aggiornamento per macOS Ventura che presumibilmente risolve il bug.<\/p>\n\n\n\n<p>Ivanovs afferma che la vulnerabilit\u00e0 \u00e8 stata segnalata per la prima volta dal team Security Engineering and Architecture di Apple, insieme a The Citizen Lab presso la Munk School dell\u2019Universit\u00e0 di Toronto. Il bug \u00e8 stato inviato il 6 settembre 2023 e ha l&#8217;identificatore CVE-2023-4863.<\/p>\n\n\n\n<p>A causa della potenziale gravit\u00e0 di questo bug, dovresti controllare gli aggiornamenti delle tue app il prima possibile e assicurarti di aggiornarle il pi\u00f9 rapidamente possibile. Questo \u00e8 il modo migliore per proteggere il tuo computer da questo exploit.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 stato appena scoperto un enorme bug di sicurezza che colpisce le immagini WebP utilizzate in un numero indicibile di siti Web e app e potrebbe potenzialmente consentire agli hacker di entrare nel tuo computer ed estrarne dati. In effetti, Google lo ha gi\u00e0 visto attivamente sfruttato in natura. Per questo motivo, \u00e8 essenziale patchare [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1140","post","type-post","status-publish","format-standard","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/comments?post=1140"}],"version-history":[{"count":1,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1140\/revisions"}],"predecessor-version":[{"id":1141,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/posts\/1140\/revisions\/1141"}],"wp:attachment":[{"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/media?parent=1140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/categories?post=1140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itbatterie.com\/blog\/wp-json\/wp\/v2\/tags?post=1140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}