قام كل من كروم وفايرفوكس و إيدج، جميع ناشري متصفحات الإنترنت بنشر رسالة تنبيه لحث مستخدمي الإنترنت على تحديث متصفحهم. وهذا نادر بما يكفي لتسليط الضوء عليه وهو تأكيد على خطورة المشكلة.
وفقًا لموقع Stack Diary، فإن الخلل الخطير المشار إليه ضمن CVE-2023-4863 سيسمح للمتسلل بالتحكم في نظامك عن طريق استغلال خطأ يسمح له بالكتابة (ومن ثم التنفيذ) خارج المخزن المؤقت المخصص له من خلال صفحة ويب ضارة. قامت شركات مثل مايكروسوفت، التي تعتمد متصفحاتها على كروميوم، بإصدار تصحيحات لمنتجاتها بالفعل. ولذلك يوصون بالتحديث في أقرب وقت ممكن.
يعد الخلل CVE-2023-4863 أكثر خطورة لأنه يتعلق بالكود المصدري المستخدم لعرض الملفات بتنسيق WebP، وهو تنسيق صور طورته جوجل وأصبح منتشرًا على مواقع الويب والتطبيقات. ومع ذلك، فإن المتصفحات ليست هي البرامج الوحيدة التي تتأثر بهذا الخطأ. نظرًا لأن تنسيق WebP أصبح معيارًا فعليًا لجودة الضغط، فهو مدعوم من قبل العديد من برامج الرسم أو التحرير. وفقًا لـ Stack Diary، فإن “البرامج من Affinity وGimp وInkscape وLibreOffice وTelegram وThunderbird وffmpeg والعديد من تطبيقات أندرويد بالإضافة إلى التطبيقات عبر الأنظمة الأساسية المبنية باستخدام Flutter” أو Electron.
برنامج ترميز WebP يكشف ثغرة تهدد مليارات مستخدمي الإنترنت، قم بتحديث متصفحك!
يمكن لمجرمي الإنترنت من الناحية النظرية استخدام هذا الخلل لمهاجمة أجهزة الكمبيوتر والهواتف الذكية أيضًا. لذلك يمكنك أن تتوقع سيلًا من تحديثات البرامج لجميع أنواع البرامج وعلى جميع الأنظمة الأساسية. في الوقت الحالي، ربما يكون جميع الناشرين في حالة اضطراب، لأن المحللين يقولون إن الخلل يتم استغلاله بشكل نشط بينما نتحدث الآن.
إذا لم تكن متأكدًا من إصدار المتصفح ، فإليك قائمة الإصلاحات الأمنية المتوفرة بالفعل:
إصدار Chrome 116.0.5846.187 لنظامي التشغيل ماك ولينكس وإصدار Chrome 116.0.5845.187/.188 لنظام التشغيل ويندوز
- Firefox 117.0.1
- Firefox ESR 102.15.1
- Firefox ESR 115.2.1
- Thunderbird 102.15.1
- Thunderbird 115.2.2
- Microsoft Edge version 116.0.1938.81
- Brave version 1.57.64
