ثغرة تتيح للمتسللين اختراق تطبيقات مثل Chrome و1Password وTelegram
تم اكتشاف خلل أمني ضخم للتو يؤثر على صور الويب بصيغة “WebP” المستخدمة في عدد لا يحصى من المواقع والتطبيقات، ويمكن أن يتيح للقراصنة اختراق جهاز الكمبيوتر الخاص بك واستخراج البيانات منه.
في الواقع، رصدت جوجل بالفعل استغلال تلك الثغرات بشكل نشط فى الفترة الاخيرة. وبسبب ذلك، فمن الضروري تثبيت تحديث أمان لجهاز الكمبيوتر الخاص بك في أقرب وقت ممكن.
تم نشر تلك التفاصيل من قبل الباحث Alex Ivanovs، الذي كتب عن ذلك الخلل فى المواقع الالكترونية. في الوقت الحالي، يبدو أنه يؤثر على جميع المتصفحات ايضا بما في ذلك جوجل كروم وفايرفوكس وإيدج وبريف. حيث يتم استخدام صور بصيغة WebP في جميع مواقع الويب، مما يعني أن عددا ضخما من تلك المواقع والتطبيقات قد تتأثر.
الثغرة تتعلق بما يسمى heap overflow bug في برمجية تفسير وعرض صور من نوع WebP. يحدث خطأ تكدس السعة هذا عندما يتم إرسال المزيد من البيانات إلى الذاكرة الخاصة بالتطبيق أكثر مما تم تصميمه للاحتفاظ بها. يمكن لهذا الأمر أن يسمح بتبديل البرمجيات الخبيئة محل البرمجيات الجيدة، مع نتيجة أن التطبيقات قد تتصرف بطرق غير متوقعة وربما ضارة.
في حالة ملفات WebP، يمكن للمهاجم إنشاء صورة WebP تخفي تعليمات برمجية ضارة وعند عرض هذه الصورة يمكن تنفيذ التعليمات البرمجية، مما يسمح للمهاجم الوصول إلى جهاز الكمبيوتر الخاص بك أو سرقة البيانات المخزنة عليه، والتي قد تتضمن معلومات حساسة للغاية مثل كلمات المرور أو تفاصيل بطاقة الائتمان.
تستخدم أعداد ضخمة من المواقع صور بصيغة WebP بسبب التوازن الممتاز بين الجودة وحجم الملف، لذا فإن عدد المستخدمين الذين يمكن أن يتأثروا بهذا الثغرة ضخم. لكن هذا ليس الأمر الوحيد الذي يجعل هذا الخلل خطيراً.
ليس فقط المواقع الإلكترونية
نظرا لأن الخلل يؤثر على صيغة WebP، فهو يوجد أيضا في العديد من التطبيقات التي تحتاج إلى طريقة لعرض صور WebP. وتشمل التطبيقات المتأثرة Telegram و1Password وSignal وLibreOffice ومجموعة Affinity لتطبيقات التصميم وغيرها الكثير من التطبيقات الأخرى.
قد بدأ مطوريين هذه التطبيقات في طرح حلول لهذه المشاكل، حيث قامت تطبيقات مثل 1Password، Chrome Firefox، Edge، و Brave بإصدار تحديثات جديدة. كما قامت شركة Apple أيضا بنشر تحديث لنظام التشغيل macOS Ventura الذي بالمفترض أنه يُصلح هذا الخلل.
يقول إيفانوف أن الثغرة قد تم الإبلاغ عنها أولاً من قبل فريق الهندسة الأمنية والبنية التحتية في آبل، بالتعاون مع The Citizen Lab في كلية مونك بجامعة تورونتو. تم تقديم الخلل في 6 سبتمبر 2023، ويحمل المعرف CVE-2023-4863.
نظرا للخطورة المحتملة لهذا الخلل، يجب عليك التحقق من تطبيقاتك للبحث عن التحديثات في أقرب وقت ممكن، والتأكد من تحديثها بأسرع ما يمكن، هذه هي الطريقة الأفضل للحفاظ على سلامة جهاز الكمبيوتر الخاص بك من هذا الاستغلال.
