في وقت سابق من هذا الأسبوع، تم الكشف عن ثغرة أمنية في برنامج ترميز WebP، مما يؤثر على العديد من التطبيقات وأنظمة التشغيل. تعد متصفحات الويب الأكثر عرضة للخطر، حيث أصبحت صور WebP شائعة الآن عبر الويب، ولكن بعض التطبيقات التي تدعم WebP (مثل LibreOffice وTelegram) تحتاج أيضًا إلى التصحيح لتجنب مشاكل الأمان. أطلقت Mozilla للتو إصلاحات طارئة لمتصفحي Firefox وThunderbird، والآن يتم إصلاح متصفحي Google Chrome والمتصفحات المستندة إلى Chromium.
لقد طرحت Google Chrome الآن تصحيحًا للثغرة الأمنية في قنواتها المستقرة والممتدة، بدءًا من الإصدار 116.0.5845.187 لنظامي التشغيل Mac وLinux وإصدارات الإصدار 116.0.5845.187/.188 على نظام التشغيل Windows. إذا قمت بالتحقق يدويًا من تحديثات Chrome، فمن المحتمل أن يتم العثور على التحديث وتثبيته. بخلاف ذلك، يجب تنزيله تلقائيًا في وقت ما في الأيام القادمة (إذا لم يكن قد تم تنزيله بالفعل) ويطالبك بإعادة تشغيل متصفح الويب. تؤثر الثغرة الأمنية أيضًا على أي متصفحات تعتمد على مشروع Chromium، لذلك أصدرت Microsoft للتو Edge 116.0.1938.81 لإصلاح نفس الخلل. كما يقوم Vivaldi وBrave Brower الآن بطرح الإصلاح.
تؤثر الثغرة الأمنية (المُسماة CVE-2023-4863) على libwebp، إحدى أكثر الطرق شيوعًا التي تستخدمها التطبيقات لعرض صور WebP. وتسمح لصورة WebP الضارة بالتسبب في تجاوز سعة المخزن المؤقت، والذي يمكن استخدامه للسيطرة على جهاز الكمبيوتر الخاص بك. وتقول Google إنها وجدت ثغرة أمنية يتم استغلالها في البرية، لذا من المهم تحديثها في أقرب وقت ممكن.
ليس من الواضح ما إذا كان متصفح الويب Safari التابع لشركة Apple متأثرًا بشكل مباشر – فقد يستخدم طريقة مختلفة لعرض صور WebP. أصدرت Apple للتو تحديثات لـ اي او اس 16، آي أو إس 15، نظام تشغيل ووتش أو إس 9, نظام التشغيل macOS 11 Big Sur, نظام التشغيل macOS Monterey 12، و macOS 13 فينتورا لإصلاح ثغرة أمنية مختلفة تتعلق بالصور. سمحت هذه المشكلة الأمنية، المعروفة باسم CVE-2023-41064، أيضًا بمشكلة تجاوز سعة المخزن المؤقت لتنفيذ تعليمات برمجية عشوائية على الجهاز. التفاصيل الفنية الدقيقة ليست علنية لتجنب انتشار الثغرات الأمنية بشكل أكبر، لكن هذا الخلل المحدد يؤثر فقط على أجهزة Apple، بسبب ثغرة أمنية في إطار عمل ImageIO المستخدم في برنامج Apple.
مصدر: ستاك دياري, فيفالدي