مستوى الخطر 10: ثغرة أمنية خطيرة تؤثر على البرامج واسعة النطاق

منحت Google ثغرة أمنية معروفة بالفعل، معرف CVE جديدًا بأعلى مستوى خطورة. والسبب في ذلك هو أن الثغرة الأمنية، التي تم تصنيفها في الأصل على أنها خطأ في Chrome، تؤثر بشكل ملحوظ على عدد أكبر من التطبيقات، لأنها ثغرة WebP بدلاً من ذلك.

يحظى تنسيق ملف صورة WebP بشعبية خاصة على الويب لأنه يوفر توازنًا جيدًا بين حجم التخزين وجودته. لكن الثغرة الأمنية تسمح للمهاجمين باستخدام صورة WebP مصممة خصيصًا لإنشاء تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة وتنفيذ تعليمات برمجية ضارة. للقيام بذلك، يجب فتح الصورة في التطبيق؛ في المتصفحات، يكفي مجرد الاتصال بموقع ويب. على سبيل المثال، يمكن للتعليمات البرمجية التي يتم تنفيذها في الخلفية تثبيت برامج ضارة.

تتأثر العديد من التطبيقات المعروفة

الثغرة الأمنية، التي اكتشفها قسم الهندسة والهندسة المعمارية الأمنية (SEAR) التابع لشركة Apple ومختبر Citizen Lab في كلية Munk School بجامعة تورونتو، تم تصنيفها بشكل خاطئ في البداية على أنها خطأ خالص في Chrome؛ تمت حماية متصفحات الويب الشائعة بسرعة مع التحديث الأمني. ولكن كما اتضح الآن، يتأثر أيضًا عدد أكبر بكثير من التطبيقات.

وترتبط الثغرة الأمنية بمكتبة Libwebp المفتوحة، والتي تستخدمها العديد من البرامج. وبالتالي، يمكن أيضًا أن تصبح تطبيقات مثل Gimp وLibreoffice وTelegram و1Password وغيرها الكثير أهدافًا للهجوم. ونتيجة لذلك، تم اعتماد CVSS، وهي درجة موحدة لتقييم الثغرات الأمنية تم رفعه إلى أعلى مستوى 10.0.

كيف تحمي نفسك

كمستخدم، لديك طريقة واحدة فقط لحماية نفسك من هذه الثغرة الأمنية: تأكد من تثبيت أحدث التصحيحات. لقد أصدرت العديد من التطبيقات المتأثرة بالفعل تحديثات أمنية تعمل على إغلاق الثغرة الأمنية، بما في ذلك المتصفحات و ليبر أوفيس.

بخلاف ذلك، ما يجب أن ينطبق دائمًا عند تصفح الإنترنت لا يزال ينطبق هنا. لا تقم بتنزيل الملفات من مصادر غير معروفة، وتأكد من أن الروابط الموجودة في رسائل البريد الإلكتروني تؤدي فقط إلى المواقع الموثوقة.

قراءة متعمقة: 5 مهام سهلة تزيد من مستوى الأمان لديك

تُرجم هذا المقال من الألمانية إلى الإنجليزية وظهر في الأصل على pcwelt.de.

محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
المصدر https://www.pcworld.com/article/2083926/highest-alert-level-security-vulnerability-affects-apps-like-telegram-and-1password.html

ذكاء البيانات التوليدية

مستوى الخطر 10: ثغرة أمنية خطيرة تؤثر على البرامج المنتشرة على نطاق واسع

تتأثر العديد من التطبيقات المعروفة

كيف تحمي نفسك

🔴تأخر صناديق الاستثمار المتداولة في الإيثريوم | هذا الأسبوع في العملات المشفرة – 11 مارس 2024

في المرض وفي الصحة: دليل مقدم الرعاية للعثور على القوة والأمل – تقرير أخبار العالم – اتصال برنامج الماريجوانا الطبية

أحدث المعلومات الاستخباراتية

تعلن مجموعة Clean Group عن موقع مكتب جديد في منطقة الأعمال المركزية بسيدني وتعزيز خدمات التنظيف التجارية – تقرير أخبار العالم – اتصال برنامج الماريجوانا الطبية

تعظيم الأرباح في عام 2024: نظرة شاملة على ValueZone.AI

وزير الدفاع البريطاني يكشف عن توريد إيطاليا صواريخ ستورم شادو إلى أوكرانيا

تغطية حية: SpaceX تطلق 23 قمرًا صناعيًا من نوع Starlink على متن رحلة Falcon 9 من كيب كانافيرال

ثلاثة مفاتيح لسكان الجزيرة للفوز بالمباراة الخامسة

حقق ليكرز فوزًا رائعًا على دنفر، الذي خسر الآن 3-1 في السلسلة