Stack Diary, webp görüntülerini oluşturmak için kullanılan bir kod kütüphanesi olan libwebp’de ciddi bir güvenlik açığı bulunduğunu bildirdi. Stack Diary’nin yakın tarihli bir raporunda Google, Mozilla, Microsoft ve Brave’in kritik güvenlik yamaları yayınlayarak derhal harekete geçtiği ortaya çıktı. Bu yamalar, saldırganların bilgisayarınıza sızmasına ve kötü amaçlı kod yürütmesine olanak verebilecek önemli bir güvenlik açığını gideriyor.
Webp, İnternet’teki birçok sitenin yanı sıra uygulamalar ve web görünümlerini kullanan diğer bazı yazılımlar tarafından da kullanılan popüler bir görüntü formatı. Webp resim formatı Google tarafından geliştirildi ve diğer formatlara kıyasla görsellerin yüksek ve kayıpsız sıkıştırılması nedeniyle hızla popülerlik kazandı. Bu güvenlik açığı, diğer şeylerin yanı sıra, etkilenen cihazlarda kötü amaçlı kod çalıştırmak için kullanılabilir. Daha da kötüsü, kötü niyetli saldırganlar tarafından aktif olarak kullanıldığı bildiriliyor.
Tarayıcılar güvenlik açığı nedeniyle kırmızı alarm
Güvenlik açığı CVE-2023-4863 olarak etiketlendi ve son derece ciddi olduğu değerlendirildi. Chrome, Edge, Firefox, Opera, Vivaldi ve Brave gibi büyük tarayıcılar halihazırda güvenlik düzeltmeleri yayınladı. Tarayıcının en son sürümüne sahip olduğunuzdan emin olmak için seçenekler menüsünde Yardım > Hakkında (tarayıcı adı) seçeneğine gidin. Yeni bir güncelleme mevcutsa otomatik olarak indirilmeli.
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), yazılımınızı güncellemenin aciliyetini vurgulayarak bu güvenlik açığını ciddi olarak sınıflandırmıştır. Bu güvenlik açığı, web’de yaygın olarak kullanılan bir format olan WebP görüntülerinin oluşturulmasıyla ilişkili. Saldırganlar bu zayıflıktan yararlanarak sistemleri tehlikeye atıyor ve kullanıcıların harekete geçmesini zorunlu hale getiriyor.
Webp nedir?
Webp, kompakt boyutu ve verimliliği nedeniyle popülerlik kazanan çağdaş bir görüntü formatı. PNG ve JPEG gibi geleneksel görüntü formatlarının aksine Webp, görüntü kalitesinden ödün vermeden dosya boyutunu küçültmek için gelişmiş sıkıştırma teknikleri kullanıyor. Bu, onu özellikle hızlı yükleme sürelerinin ve düşük veri kullanımının önemli olduğu web siteleri ve uygulamalar için faydalı kılıyor.
Webp, hem kayıplı hem de kayıpsız sıkıştırmayı destekleyerek kullanıcıların daha küçük dosya boyutu veya görüntülerinde daha yüksek ayrıntı düzeyi arasında seçim yapmasına olanak tanıyor. Ek olarak Webp, animasyon desteği, şeffaflık ve Exif meta verileri gibi özellikler içerir ve bu da onu çok çeşitli kullanım durumları için çok yönlü bir seçenek haline getiriyor.