تتمثل مهمة فرق الأمن السيبراني في التوصل إلى نقاط ضعف أمنية محتملة والبقاء على اطلاع عليها كلما ظهرت. ويفضل أن يتم القيام بهذه المهمة من أجل اكتشاف أي مشكلات قبل أن يتمكن الجهات الخبيثة من العثور عليها واستغلالها. كل ومع ذلك، يتم اكتشاف الثغرة في الوقت المناسب، وهذا هو السبب الذي يجعلك تنتهي عادةً إلى استغلال الثغرات الأمنية وثغرات اليوم صفر. وقد قامت شركة Mozilla مؤخرًا بإصلاح ثغرة تؤثر على Firefox وThunderbird.
أصدرت شركة Mozilla سلسلة من تحديثات الأمان الطارئة لمعالجة ثغرة أمنية خطيرة تؤثر على متصفح Firefox وعميل البريد الإلكتروني Thunderbird. الثغرة الأمنية نفسها، والتي تم تتبعها باسم CVE-2023-4863، هي نتيجة لتجاوز سعة المخزن المؤقت في مكتبة أكواد WebP (libwebp)، ويمكن أن تؤدي هذه المشكلة إلى تعطل أو تنفيذ تعليمات برمجية عشوائية عند فتح صور WebP الضارة – أقرت Mozilla بأن هذه الثغرة الأمنية تم استغلالها بالفعل في البرية. تم إصدار تحديثات الأمان لإصلاح هذه الثغرة الأمنية لإصدارات Firefox 117.0.1 وFirefox ESR 115.2.1 وFirefox ESR 102.15.1 وThunderbird 102.15.1 وThunderbird 115.2.2، وتنصح الشركة المستخدمين بشدة بتحديث تثبيتات Firefox وThunderbird لحماية أنظمتهم من الهجمات المحتملة.
بالإضافة إلى ذلك، تؤثر نفس الثغرة الأمنية CVE-2023-4863 على برامج أخرى تستخدم إصدار مكتبة أكواد WebP المعرضة للخطر، بما في ذلك Google Chrome. وقد قامت Google بالفعل بإصلاح هذا الخلل في Chrome بعد اكتشاف أنه تم استغلاله بنشاط. تم الإبلاغ عن الثغرة الأمنية في البداية في 6 سبتمبر من قبل فريق هندسة الأمن والهندسة المعمارية (SEAR) التابع لشركة Apple ومختبر Citizen Lab في كلية Munk بجامعة تورنتو.
ردًا على نتائج Citizen Lab، قامت Apple أيضًا بإصلاح ثغرتين مرتبطتين بسلسلة استغلال تسمى BLASTPASS، والتي تستخدم لنشر برنامج التجسس Pegasus التابع لمجموعة NSO على أجهزة iPhone المصححة بالكامل. تم طرح هذه التصحيحات على طرز iPhone الأقدم، مثل iPhone 6s وiPhone 7 والجيل الأول من iPhone SE.
بالنسبة لهذه المشكلة المحددة التي تؤثر على برنامج Mozilla، من المفترض أن يتم طرح إصلاح لها بالفعل للجميع، لذا تأكد من تحديث متصفحك وعميل البريد الإلكتروني الآن. إذا لم تجد تحديثًا الآن، فقد يستغرق الأمر بضعة أيام حتى يتم طرحه للجميع.
مصدر: كمبيوتر يصدر صوتا