Pesquisadores de segurança cibernética descobriram uma brecha de segurança que afeta diversos navegadores web e aplicativos que usam uma biblioteca de códigos para decodificar imagens em formato WebP (.webp), que é amplamente utilizado em softwares para acelerar o carregamento de páginas baseadas em web.

Conforme explicado pelo desenvolvedor Alex Ivanovs na quarta-feira (13), diversas empresas começaram a liberar patches de segurança para corrigir a brecha de segurança em seus aplicativos. Alguns dos navegadores que receberam a correção incluem o Google Chrome, Microsoft Edge, Tor Browser e, como noticiamos, o Mozilla Firefox.

Descoberta por pesquisadores do Apple Security Engineering and Architecture (SEAR) em colaboração com o Citizen Lab, da Universidade de Toronto, a vulnerabilidade também pode afetar diversos aplicativos que lidam com conteúdo baseado em web, como o 1Password, Gimp, Inkscape, LibreOffice e Telegram.

O problema em questão está na biblioteca libwebp, que poderia sofrer um estouro de buffer de dados em “heap” ao abrir uma imagem com codificação maliciosa em formato WebP.

Em termos simplificados, esses arquivos maliciosos poderiam sobrecarregar uma área específica da memória dedicada ao processamento da biblioteca. Essa área, chamada de “heap”, suporta uma quantidade limitada de dados enquanto o programa é executado.

Caso esse limite seja excedido, o processo pode apresentar mau funcionamento e os dados em excesso podem “transbordar”, substituindo outros dados ou instruções cruciais. Um hacker poderia explorar esse comportamento da memória inserindo códigos maliciosos para obter acesso privilegiado no sistema sem autorização da vítima.

Especificamente, a raiz do problema está na função “BuildHuffmanTable” da biblioteca libwebp, que é utilizada para verificar se os dados de uma imagem estão corretos. A vulnerabilidade ocorre quando é necessário alocar mais memória para o processo, caso a tabela não for seja suficientemente grande para os dados válidos.

Catalogada como CVE-2023-4863, a brecha de segurança é tratada com severidade “Crítica” e já era explorada por agentes maliciosos, portanto, é recomendado que os usuários atualizem seus navegadores e outros aplicativos baseados em web para a versão mais recente.