 |
| قم بتحديث المتصفحات الخاصة بك في أسرع وقت ممكن لهذا السبب |
قم بتحديث المتصفحات الخاصة بك في أسرع وقت ممكن لهذا السبب
في تقرير حديث صادر عن Stack Diary ، تم الكشف عن أن جوجل وموزيلا وفايرفوكس وبراف اتخذت جميعها إجراءات فورية من خلال إطلاق تصحيحات أمنية مهمة في الايام الماضية . تعالج هذه التصحيحات ثغرة أمنية كبيرة قد تسمح للمهاجمين بالتسلل إلى جهاز الكمبيوتر الخاص بك وتنفيذ تعليمات برمجية ضارة.
والأمر الأكثر إثارة للقلق هو أن نقاط الضعف هذه قد تم استغلالها بالفعل في بعض الحالات التي اكتشفت في الايام الماضية ، مما أدى إلى استجابات سريعة من عمالقة التكنولوجيا لسد هذه الثغرة الامنية الخطيرة .
وقد صنف المعهد الوطني للمعايير والتكنولوجيا (NIST) هذه الثغرة الأمنية على أنها خطيرة ، مع التركيز على الحاجة الملحة لتحديث المتصفح الخاص بك في اسرع وقت لتجنب اختراقك من خلالها .
ثغرة امنية خطيرة تستغل صيغ الصور WebP للإيقاع بالمستخدمين
مهم: للتوضيح هذه الثغرة الأمنية لا تؤثر فقط على متصفحات الويب ، بل تؤثر أيضًا على أي برنامج يستخدم مكتبة libwebp . يتضمن ذلك التطبيقات المعتمدة على الإلكترون ، على سبيل المثال - Signal. قامت شركة إلكترون بتصحيح الثغرة أمس . أيضًا، أصدر برنامج مثل Honeyview (من Bandisoft) تحديثًا لإصلاح المشكلة. تم وضع علامة خاطئة على CVE-2023-4863 على أنها مخصصة لمتصفح Chrome فقط بواسطة Mitre والمؤسسات الأخرى التي تتتبع CVE وأبلغت 100% من الوسائط عن هذه المشكلة على أنها "Chrome فقط"، في حين أنها ليست كذلك.
تفاصيل نقاط الضعف
ترتبط مشكلة الامان هذه بعرض صور بصيغة WebP، وهو تنسيق يستخدم على نطاق واسع على الويب. وقد استغل المهاجمون نقطة الضعف هذه لتسوية الأنظمة ، مما يحتم على المستخدمين اتخاذ الإجراءات اللازمة.
فيما يلي إصدارات البرامج المحددة التي تحتوي على الإصلاحات الضرورية:
موزيلا : فايرفوكس 117.0.1 ؛ فايرفوكس ESR 102.15.1 ؛ فايرفوكس ESR 115.2.1 ؛ Thunderbird 102.15.1 ؛ ثندربيرد 115.2.2
مايكروسوفت : إصدار إيدج 116.0.1938.81
Brave : متصفح Brave الإصدار 1.57.64
ما هو Webp ؟
Webp هو تنسيق صور حديث اكتسب شعبية بسبب حجمه الصغير وكفاءته مقارنة بتنسيقات الصور الاخري المعروفة . على عكس تنسيقات الصور التقليدية مثل PNG وJPEG، يستخدم Webp تقنيات ضغط متقدمة لتقليل حجم الملف دون التضحية بجودة الصورة. وهذا يجعله مفيدًا بشكل خاص لمواقع الويب والتطبيقات التي تكون فيها أوقات التحميل السريعة والاستخدام المنخفض للبيانات أمرًا مهمًا.
يدعم Webp كلاً من الضغط المنقوص وغير المنقوص ، مما يسمح للمستخدمين بالاختيار بين حجم ملف أصغر أو مستوى أعلى من التفاصيل في صورهم. بالإضافة إلى ذلك، يتضمن Webp ميزات مثل دعم الرسوم المتحركة والشفافية وبيانات تعريف Exif، مما يجعله خيارًا متعدد الاستخدامات لمجموعة واسعة من حالات الاستخدام.
يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية