تعتبر الثغرة في البرمجيات مصدرًا للوصول السهل للمتسللين إلى حاسوبك واجهزتك الخاصة. ذلك تقوم شركات تصنيع المتصفحات الكبرى بالبحث عن الثغرات وتصحيحها للحماية من المتسللين، ولكن المشكلة أكبر من ذلك.
وقد ذكر تقرير من Stack Diary أن جوجل وموزيلا ومايكروسوفت وبريف قد أصدروا جميعهم تصحيحات أمان حرجة. تمثل هذه التصحيحات استدامةً لثغرة يمكن للمهاجم الاستفادة منها للوصول إلى حاسوب او اجهزة المستخدم الخاصة او تشغيل شيفرات خبيثة عليه، حيث تعترف هذه الشركات بأن هذه الثغرة تم استغلالها بنشاط في العالم الواقعي. ووفقًا لمعهد NIST، تُصنف هذه الثغرة على أنها خطيرة للغاية. تؤثر هذه الثغرة أيضًا على تطبيقات الشركات الأخرى، حيث يرتبط الخلل بالشيفرات المستخدمة لعرض صور WebP والتي تُستخدم على نطاق واسع. لذلك قمنا بجلب أرقام إصدارات المتصفحات التي تحتوي على التصحيح.
أرقام إصدارات المتصفحات التي تحتوي على التصحيح:
- جوجل: إصدار كروم 116.0.5846.187 (ماك/ لينكس); إصدار كروم 116.0.5845.187/.188 (ويندوز)
- موزيلا: إصدار فاير فوكس 117.0.1؛ إصدار فاير فوكس ESR 102.15.1؛ إصدار فاير فوكس ESR 115.2.1؛ إصدار Thunderbird 102.15.1؛ إصدار Thunderbird 115.2.2
- مايكروسوفت: إصدار إيدج 116.0.1938.81
- بريف: إصدار متصفح بريف 1.57.64
وقامت أبل ايضاً بإصدار تصحيح أمان هذا الأسبوع لما يبدو أنه نفس المشكلة، على الرغم من أنها تشير إلى رقم مشكلة مختلف على موقع NIST.
وذكر Stack Diary أيضًا أن تطبيقات مبنية على منصة Electron مثل تطبيق الرسائل المُشفرة سجنال وتطبيق Honeyview من Bandisoft قد قامت أيضًا بإصدار تصحيحات لهذا الخلل. وبحسب الموقع، ابضاً فإن هناك تطبيقات أخرى مثل Affinity وGimp وLibreOffice وتليجرام والعديد من تطبيقات اندرويد و”تطبيقات متعددة المنصات مُبنية بواسطة Flutter” تتأثر بالمشكلة أيضًا.
