எல்லாவற்றையும் புதுப்பிக்கவும்: இந்த முக்கியமான WebP பாதிப்பு முக்கிய உலாவிகள் மற்றும் பயன்பாடுகளை பாதிக்கிறது

எல்லாவற்றையும் புதுப்பிக்கவும்: இந்த முக்கியமான WebP பாதிப்பு முக்கிய உலாவிகள் மற்றும் பயன்பாடுகளை பாதிக்கிறது
உங்களைப் போன்ற வாசகர்கள் MUO ஐ ஆதரிக்க உதவுகிறார்கள். எங்கள் தளத்தில் உள்ள இணைப்புகளைப் பயன்படுத்தி நீங்கள் வாங்கும் போது, ​​நாங்கள் ஒரு இணை கமிஷனைப் பெறலாம். மேலும் படிக்க.

WebP கோடெக்கில் ஒரு முக்கியமான பாதிப்பு கண்டறியப்பட்டுள்ளது, இது முக்கிய உலாவிகள் பாதுகாப்பு புதுப்பிப்புகளை விரைவாகக் கண்காணிக்கும்படி கட்டாயப்படுத்துகிறது. இருப்பினும், அதே WebP ரெண்டரிங் குறியீட்டின் பரவலான பயன்பாடு, பாதுகாப்பு இணைப்புகளை வெளியிடும் வரை எண்ணற்ற பயன்பாடுகளும் பாதிக்கப்படுகின்றன.





அன்றைய MUO வீடியோ உள்ளடக்கத்துடன் தொடர உருட்டவும்

எனவே CVE-2023-4863 பாதிப்பு என்ன? எவ்வளவு மோசமானது? மற்றும் நீங்கள் என்ன செய்ய முடியும்?



முகநூலில் பெயருக்கு அடுத்த கை

WebP CVE-2023-4863 பாதிப்பு என்றால் என்ன?

WebP கோடெக்கில் உள்ள சிக்கலுக்கு CVE-2023-4863 என்று பெயரிடப்பட்டுள்ளது. மூலமானது WebP ரெண்டரிங் குறியீட்டின் ('BuildHuffmanTable') ஒரு குறிப்பிட்ட செயல்பாட்டிற்குள் உள்ளது, இது கோடெக்கை பாதிக்கக்கூடியதாக ஆக்குகிறது. குவியல் தாங்கல் நிரம்பி வழிகிறது .





ஒரு நிரல் ஒரு நினைவக இடையகத்திற்கு அது வைத்திருக்க வடிவமைக்கப்பட்டதை விட அதிகமான தரவை எழுதும் போது ஒரு குவியல் இடையக சுமை ஏற்படுகிறது. இது நிகழும்போது, ​​அது அருகிலுள்ள நினைவகத்தையும் சிதைந்த தரவையும் மேலெழுதலாம். இன்னும் மோசமாக, ஹேக்கர்கள் ஹீப் பஃபர் ஓவர்ஃப்ளோக்களை பயன்படுத்தி கணினிகளை கைப்பற்றலாம் மற்றும் சாதனங்கள் தொலைவிலிருந்து.

தீங்கிழைக்கும் குறியீட்டைக் காட்டும் கட்டளை வரி இடைமுகம்

ஹேக்கர்கள் இடையக வழிதல் பாதிப்புகளைக் கொண்ட பயன்பாடுகளை குறிவைத்து, தீங்கிழைக்கும் தரவை அனுப்பலாம். எடுத்துக்காட்டாக, அவர்கள் தீங்கிழைக்கும் WebP படத்தைப் பதிவேற்றலாம், அது பயனரின் சாதனத்தில் குறியீட்டைப் பயன்படுத்துகிறது, அதை அவர்கள் உலாவி அல்லது மற்றொரு பயன்பாட்டில் பார்க்கும்போது.



WebP Codec என பரவலாகப் பயன்படுத்தப்படும் குறியீட்டில் இருக்கும் இந்த வகையான பாதிப்பு ஒரு தீவிரமான பிரச்சினை. முக்கிய உலாவிகளைத் தவிர, எண்ணற்ற பயன்பாடுகள் WebP படங்களை வழங்க ஒரே கோடெக்கைப் பயன்படுத்துகின்றன. இந்த கட்டத்தில், CVE-2023-4863 பாதிப்பு மிகவும் பரவலாக உள்ளது, அது உண்மையில் எவ்வளவு பெரியது மற்றும் சுத்தம் செய்வது குழப்பமாக இருக்கும்.

எனக்குப் பிடித்த உலாவியைப் பயன்படுத்துவது பாதுகாப்பானதா?

ஆம், பெரும்பாலான முக்கிய உலாவிகள் இந்த சிக்கலை தீர்க்க ஏற்கனவே புதுப்பிப்புகளை வெளியிட்டுள்ளன. எனவே, உங்கள் ஆப்ஸை சமீபத்திய பதிப்பிற்கு புதுப்பிக்கும் வரை, வழக்கம் போல் இணையத்தில் உலாவலாம். கூகிள், மொஸில்லா, மைக்ரோசாப்ட், பிரேவ் மற்றும் டோர் அனைத்தும் பாதுகாப்பு இணைப்புகளை வெளியிட்டுள்ளன, மேலும் நீங்கள் இதைப் படிக்கும் நேரத்தில் மற்றவர்கள் அவ்வாறு செய்திருக்கலாம்.



இந்தக் குறிப்பிட்ட பாதிப்புக்கான திருத்தங்களைக் கொண்ட புதுப்பிப்புகள்:

  • குரோம்: பதிப்பு 116.0.5846.187 (மேக் / லினக்ஸ்); பதிப்பு 116.0.5845.187/.188 (விண்டோஸ்)
  • பயர்பாக்ஸ்: பயர்பாக்ஸ் 117.0.1; பயர்பாக்ஸ் ESR 115.2.1; தண்டர்பேர்ட் 115.2.2
  • விளிம்பு: எட்ஜ் பதிப்பு 116.0.1938.81
  • துணிச்சலான: பிரேவ் பதிப்பு 1.57.64
  • டோர்: டோர் உலாவி 12.5.4

நீங்கள் வேறு உலாவியைப் பயன்படுத்துகிறீர்கள் எனில், சமீபத்திய புதுப்பிப்புகளைச் சரிபார்த்து, WebP இல் CVE-2023-4863 ஹீப் பஃபர் ஓவர்ஃப்ளோ பாதிப்புக்கான குறிப்பிட்ட குறிப்புகளைத் தேடுங்கள். எடுத்துக்காட்டாக, Chrome இன் புதுப்பிப்பு அறிவிப்பில் பின்வரும் குறிப்பு உள்ளது: “கிரிடிகல் CVE-2023-4863: WebP இல் ஹீப் பஃபர் ஓவர்ஃப்ளோ”.



WebP CVE-2023-4863 பாதிப்புக்கான பாதுகாப்பு பேட்சைக் குறிப்பிடும் Chrome புதுப்பிப்பு குறிப்புகள்

உங்களுக்குப் பிடித்த உலாவியின் சமீபத்திய பதிப்பில் இந்தப் பாதிப்பைப் பற்றிய குறிப்பைக் கண்டறிய முடியவில்லை எனில், உங்கள் விருப்பமான உலாவிக்கான திருத்தம் வெளியிடப்படும் வரை மேலே பட்டியலிடப்பட்டுள்ள ஒன்றிற்கு மாறவும்.

எனக்குப் பிடித்த ஆப்ஸைப் பயன்படுத்துவது பாதுகாப்பானதா?

இங்குதான் தந்திரமாகிறது. துரதிர்ஷ்டவசமாக, CVE-2023-4863 WebP பாதிப்பு அறியப்படாத எண்ணிக்கையிலான பயன்பாடுகளையும் பாதிக்கிறது. முதலில், எந்த மென்பொருளையும் பயன்படுத்தவும் libwebp நூலகம் இந்த பாதிப்பால் பாதிக்கப்படுகிறது, அதாவது ஒவ்வொரு வழங்குநரும் தங்கள் சொந்த பாதுகாப்பு இணைப்புகளை வெளியிட வேண்டும்.

விஷயங்களை மிகவும் சிக்கலாக்க, இந்த பாதிப்பு பயன்பாடுகளை உருவாக்கப் பயன்படுத்தப்படும் பல பிரபலமான கட்டமைப்புகளில் சுட்டப்படுகிறது. இந்த நிகழ்வுகளில், கட்டமைப்புகளை முதலில் புதுப்பிக்க வேண்டும், பின்னர், அவற்றைப் பயன்படுத்தும் மென்பொருள் வழங்குநர்கள் தங்கள் பயனர்களைப் பாதுகாக்க சமீபத்திய பதிப்பிற்கு புதுப்பிக்க வேண்டும். இதனால் எந்தெந்த ஆப்ஸ் பாதிக்கப்பட்டுள்ளது மற்றும் எந்தெந்த செயலிகளுக்கு தீர்வு காணப்பட்டது என்பதை சராசரி பயனருக்குத் தெரிந்துகொள்வது மிகவும் கடினம்.

மூலம் கண்டுபிடிக்கப்பட்டது ஸ்டாக் டைரியில் அலெக்ஸ் இவனோவ்ஸ் , பாதிக்கப்பட்ட பயன்பாடுகளில் Microsoft Teams, Slack, Skype, Discord, Telegram, 1Password, Signal, LibreOffice மற்றும் Affinity தொகுப்பு ஆகியவை அடங்கும்.

1கடவுச்சொல் ஒரு புதுப்பிப்பை வெளியிட்டுள்ளது சிக்கலைத் தீர்க்க, அதன் அறிவிப்புப் பக்கத்தில் CVE-2023-4863 பாதிப்பு ஐடிக்கான எழுத்துப் பிழை உள்ளது (இது -63 க்கு பதிலாக -36 உடன் முடிவடைகிறது). ஆப்பிள் நிறுவனமும் உள்ளது macOS க்கான பாதுகாப்பு பேட்சை வெளியிட்டது இது அதே சிக்கலைத் தீர்ப்பதாகத் தோன்றுகிறது, ஆனால் அது குறிப்பாகக் குறிப்பிடவில்லை. அதேபோல், ஸ்லாக் ஒரு பாதுகாப்பு புதுப்பிப்பை வெளியிட்டார் செப்டம்பர் 12 அன்று (பதிப்பு 4.34.119) ஆனால் CVE-2023-4863 ஐக் குறிப்பிடவில்லை.

எல்லாவற்றையும் புதுப்பித்து கவனமாக தொடரவும்

ஒரு பயனராக, CVE-2023-4863 WebP கோடெக்ஸ் பாதிப்பைப் பற்றி நீங்கள் செய்யக்கூடிய ஒரே விஷயம் அனைத்தையும் புதுப்பிப்பதாகும். நீங்கள் பயன்படுத்தும் ஒவ்வொரு உலாவியுடனும் தொடங்கவும், பின்னர் உங்கள் மிக முக்கியமான பயன்பாடுகள் மூலம் உங்கள் வழியில் செயல்படவும்.

உங்களால் முடிந்த ஒவ்வொரு பயன்பாட்டிற்கும் சமீபத்திய வெளியீட்டு பதிப்புகளைச் சரிபார்த்து, CVE-2023-4863 ஐடிக்கான குறிப்பிட்ட குறிப்புகளைத் தேடுங்கள். சமீபத்திய வெளியீட்டுக் குறிப்புகளில் இந்த பாதிப்புக்கான குறிப்புகளை உங்களால் கண்டுபிடிக்க முடியவில்லை எனில், உங்கள் விருப்பமான ஆப்ஸ் சிக்கலைத் தீர்க்கும் வரை பாதுகாப்பான மாற்றீட்டிற்கு மாறுவதைக் கவனியுங்கள். இது ஒரு விருப்பமில்லை என்றால், செப்டம்பர் 12 க்குப் பிறகு வெளியிடப்பட்ட பாதுகாப்பு புதுப்பிப்புகளைச் சரிபார்த்து, புதிய பாதுகாப்பு இணைப்புகள் வெளியிடப்பட்டவுடன் புதுப்பிக்கவும்.

இது CVE-2023-4863 உரையாற்றப்படுவதற்கு உத்தரவாதம் அளிக்காது, ஆனால் இந்த கட்டத்தில் நீங்கள் பெற்றுள்ள சிறந்த வீழ்ச்சி-பேக் விருப்பமாகும்.

ஏன் என் கணினி பேச்சாளர்கள் வேலை செய்யவில்லை

WebP: ஒரு எச்சரிக்கைக் கதையுடன் ஒரு சிறந்த தீர்வு

உலாவிகள் மற்றும் பிற பயன்பாடுகளில் படங்களை விரைவாக வழங்குவதற்கான தீர்வாக 2010 இல் Google WebP ஐ அறிமுகப்படுத்தியது. உணரக்கூடிய தரத்தை பராமரிக்கும் போது படக் கோப்புகளின் அளவை ~30 சதவிகிதம் குறைக்கக்கூடிய இழப்பு மற்றும் இழப்பற்ற சுருக்கத்தை இந்த வடிவம் வழங்குகிறது.

செயல்திறன் வாரியாக, ரெண்டரிங் நேரத்தைக் குறைப்பதற்கு WebP ஒரு சிறந்த தீர்வாகும். இருப்பினும், இது மற்றவர்களை விட செயல்திறனின் ஒரு குறிப்பிட்ட அம்சத்திற்கு முன்னுரிமை அளிக்கும் ஒரு எச்சரிக்கைக் கதையாகும்-அதாவது பாதுகாப்பு. அரைகுறையான வளர்ச்சியானது பரவலான தத்தெடுப்பை சந்திக்கும் போது, ​​அது மூல பாதிப்புகளுக்கு சரியான புயலை உருவாக்குகிறது. மேலும், பூஜ்ஜிய-நாள் சுரண்டல்கள் அதிகரித்து வருவதால், கூகுள் போன்ற நிறுவனங்கள் தங்கள் விளையாட்டை மேம்படுத்த வேண்டும் அல்லது டெவலப்பர்கள் தொழில்நுட்பங்களை அதிகமாக ஆராய வேண்டும்.