دعوات عاجلة للتحسين: اكتشاف ثغرة أمنية خطيرة في عدة متصفحات إنترنت
حذّر خبراء التكنولوجيا من وجود ثغرة أمنية خطيرة في العديد من متصفحات الإنترنت، مثل “كروم”، “فايرفوكس”، “إيدج”، “بريف”، وغيرها من المتصفحات التي تعتمد على متصفح الويب المفتوح المصدر “كروميوم” من “غوغل”.
وأشار الخبراء إلى وجود هذه الثغرة الأمنية المعروفة بالرمز CVE-2023-4863 في تنسيق ضغط الصور المعروف باسم “WebP”، والذي يُستخدم لتقليل أوقات التحميل على الويب. وقد حذروا من إمكانية استغلال هذه الثغرة الأمنية من قبل القراصنة عبر مواقع الويب المعدلة بهدف السيطرة على أجهزة المستخدمين.
للوقاية من هذا الخطر، يجب على مستخدمي هذه المتصفحات تحميل التحديثات الأمنية الجديدة التي تم إصدارها من قبل الشركات المطورة لهذه المتصفحات بأسرع وقت ممكن. ولاحظ أيضًا أن هناك العديد من التطبيقات الأخرى تستخدم تنسيق “WebP”، مثل برنامج البريد الإلكتروني “ثندر بيرد” الذي يعتمد على “فايرفوكس”، بالإضافة إلى برامج عرض الصور وبرامج الرسوميات. وبالتالي، يُفضل أيضًا تحديث هذه التطبيقات بسرعة لمنع القراصنة من الاستفادة من الثغرة.
تحديث أمني لنسخ “إيدج” القديمة
من ناحيتها، أعلنت شركة “مايكروسوفت” الأمريكية عن إطلاق تحديث جديد لمتصفح “إيدج” على نظام التشغيل “ويندوز 7″، “ويندوز 8″، و”ويندوز 8.1″، بالإضافة إلى نظام “ويندوز سيرفر”. هذا التحديث يعتمد على إصدار “إيدج 109″، وهو أحدث إصدار متاح لنظام التشغيل القديم، ويركز بشكل رئيسي على إصلاح الثغرات الأمنية دون إضافة ميزات جديدة.
الهدف الرئيسي لهذا التحديث هو إصلاح ثغرة في الكود الأساسي للمتصفح الذي يستند إلى مشروع “كروميوم”. تمكنت هذه الثغرة المكتشفة من قبل المهاجمين من تنفيذ عمليات اختراق عن بعد من خلال صفحات ويب ملغمة.
تجدر الإشارة إلى أن “مايكروسوفت” أعلنت سابقًا عن إيقاف دعم متصفح “إيدج” على إصدارات نظام “ويندوز” القديمة التي تسبق “ويندوز 10” في بداية العام الحالي. وبالتالي، يعتبر إصدار “إيدج 109” هو الإصدار الأخير للمتصفح على إصدارات “ويندوز 7″ و”ويندوز 8”.
وعلى الرغم من ذلك، قد قامت “مايكروسوفت” بوعد بإصدار تحديثات أمنية متفرقة لضمان حماية المستخدمين لفترة أطول. ومن المتوقع أن ينتهي هذا الدعم الممدد بحلول 20 أكتوبر/تشرين الأول القادم.
وحسب آخر الإحصائيات، تشكل إصدارات “ويندوز” القديمة حاليًا أقل من 5% من سوق أجهزة الكمبيوتر الشخصية حول العالم.
