ثغرة أمنية خطيرة في العديد من متصفحات الإنترنت
تاريخ النشر: 19th, September 2023 GMT
نيويورك - صفا
حذر خبراء التكنولوجيا من وجود ثغرة أمنية خطيرة في العديد من متصفحات الإنترنت مثل "كروم" و"فاير فوكس" و"إيدج" و"بريف" وغيرها من المتصفحات التي تعتمد على متصفح الويب المفتوح المصدر "كروميوم" من "غوغل".
وأوضح الخبراء أن الثغرة الأمنية (CVE-2023-4863) موجودة في تنسيق رسومي لضغط الصور (WebP)، الذي يُستخدم لتقليل أوقات التحميل، محذرين من إمكانية أن يستغل القراصنة الثغرة الأمنية عبر مواقع الويب، التي تم التلاعب بها، من أجل السيطرة على حواسيب المستخدمين.
وللحيلولة دون حدوث ذلك، يتعين على مستخدمي هذه المتصفحات تنزيل التحديثات الأمنية التي أطلقتها الشركات المطورة لهذه المتصفحات، على وجه السرعة.
يُشار إلى أن العديد من التطبيقات الأخرى تستخدم التنسيق الرسومي (WebP) مثل برنامج البريد الإلكتروني "ثندر بيرد" المعتمد على "فايرفوكس"، بالإضافة إلى برامج عرض الصور وبرامج الرسوميات. وهنا ينبغي أيضا تنزيل التحديثات الأمنية على وجه السرعة لقطع الطريق على القراصنة.
تحديث أمني لنسخ "إيدج" القديمة
من جانبها، أعلنت شركة "مايكروسوفت" الأميركية أنها أطلقت تحديثا جديدا لمستخدمي متصفح "إيدج" في "ويندوز 7″ و"ويندوز 8″ و"ويندوز 8.1" بالإضافة إلى "ويندوز سيرفر".
ويعتمد التحديث الجديد على إصدار "إيدج 109″، وهو الإصدار الأخير الذي يدعم إصدارات ويندوز القديمة، ولا يضيف أي مزايا جديدة بخلاف إصلاحات للثغرات الأمنية.
ويستهدف التحديث بشكل رئيسي إصلاح ثغرة في الكود الأساسي للمتصفح المبني على مشروع "كروميوم"، حيث أتاحت تلك الثغرة للمهاجمين تنفيذ عمليات اختراق عن بعد عبر صفحات ويب ملغمة.
وكانت مايكروسوفت أعلنت إيقاف دعم متصفح "إيدج" على إصدارات ويندوز القديمة التي تسبق "ويندوز 10" مطلع العام الجاري، حيث أصبح إصدار "إيدج 109" الإصدار الأخير للمتصفح في إصدارات "ويندوز 7″ و"ويندوز 8".
ومع ذلك، فقد وعدت "مايكروسوفت" بإطلاق تحديثات أمنية متقطعة لحماية المستخدمين لفترة أطول، إلا أن هذا الدعم الممدد سينتهي بحلول 20 أكتوبر/تشرين الأول المقبل.
ووفقا لأحدث الإحصائيات، فإن إصدارات "ويندوز" القديمة تمثل حاليا أقل من 5% من سوق الحواسيب الشخصية حول العالم.
المصدر: وكالات
المصدر: وكالة الصحافة الفلسطينية
كلمات دلالية: متصفحات الإنترنت ثغرة أمنية
إقرأ أيضاً:
غوغل تطوّر متصفحًا تجريبيًا جديدًا باسم «ديسكو»
صراحة نيوز- أعلن فريق متصفح كروم التابع لشركة غوغل عن تطوير متصفح تجريبي جديد يحمل اسم «ديسكو» (Disco)، يعتمد على تقنيات الذكاء الاصطناعي لإنشاء علامات تبويب وتطبيقات مخصصة تلقائيًا وفق طلب المستخدم.
وقالت غوغل إن «ديسكو» قادر على تلقي استفسار واحد وفتح عدة علامات تبويب ذات صلة، كما يمكنه إنشاء تطبيقات مخصصة لمهام محددة، مثل مخططات السفر أو أنظمة البطاقات التعليمية للمذاكرة، وذلك عبر ميزة «GenTabs» المدعومة بنموذج الذكاء الاصطناعي «جيميني 3».
وأوضحت رئيسة فريق كروم في غوغل، باريسا تبريز، أن «ديسكو» ليس بديلًا عن متصفح كروم، بل تجربة لفهم كيفية تفاعل المستخدمين مع الويب عند الانتقال من استخدام التبويبات التقليدية إلى إنشاء تطبيقات شخصية تفاعلية.
وأضافت أن المتصفح صُمم لتشجيع المستخدمين على استكشاف مواقع الويب والمصادر المختلفة، مع إبراز علامات التبويب العادية داخل صفحات «GenTabs»، مشيرة إلى أن البيانات الأولية أظهرت نتائج إيجابية.
ولا يزال مستقبل «GenTabs» غير محسوم، سواء من حيث كونها تطبيقات دائمة قابلة للمشاركة أو مؤقتة، إلا أن غوغل ترى إمكانية دعم الخيارين مع إتاحة نقل المعلومات إلى أدوات أخرى مثل تطبيقات «Google Workspace».
الظهور الأول لـ هدير عبد الرازق وطليقها أوتاكا أمام المحكمة