حذر خبراء التكنولوجيا من وجود ثغرة أمنية خطيرة في العديد من متصفحات الإنترنت مثل “كروم” و”فاير فوكس” و”إيدج” و”بريف” وغيرها من المتصفحات التي تعتمد على متصفح الويب المفتوح المصدر “كروميوم” من “غوغل”.
وأوضح الخبراء أن الثغرة الأمنية (CVE-2023-4863) موجودة في تنسيق رسومي لضغط الصور (WebP)، الذي يُستخدم لتقليل أوقات التحميل، محذرين من إمكانية أن يستغل القراصنة الثغرة الأمنية عبر مواقع الويب، التي تم التلاعب بها، من أجل السيطرة على حواسيب المستخدمين.
وللحيلولة دون حدوث ذلك، يتعين على مستخدمي هذه المتصفحات تنزيل التحديثات الأمنية التي أطلقتها الشركات المطورة لهذه المتصفحات، على وجه السرعة.
يُشار إلى أن العديد من التطبيقات الأخرى تستخدم التنسيق الرسومي (WebP) مثل برنامج البريد الإلكتروني “ثندر بيرد” المعتمد على “فايرفوكس”، بالإضافة إلى برامج عرض الصور وبرامج الرسوميات. وهنا ينبغي أيضا تنزيل التحديثات الأمنية على وجه السرعة لقطع الطريق على القراصنة.
تحديث أمني لنسخ “إيدج” القديمة
من جانبها، أعلنت شركة “مايكروسوفت” الأميركية أنها أطلقت تحديثا جديدا لمستخدمي متصفح “إيدج” في “ويندوز 7″ و”ويندوز 8″ و”ويندوز 8.1” بالإضافة إلى “ويندوز سيرفر”.
ويعتمد التحديث الجديد على إصدار “إيدج 109″، وهو الإصدار الأخير الذي يدعم إصدارات ويندوز القديمة، ولا يضيف أي مزايا جديدة بخلاف إصلاحات للثغرات الأمنية.
ويستهدف التحديث بشكل رئيسي إصلاح ثغرة في الكود الأساسي للمتصفح المبني على مشروع “كروميوم”، حيث أتاحت تلك الثغرة للمهاجمين تنفيذ عمليات اختراق عن بعد عبر صفحات ويب ملغمة.
وكانت مايكروسوفت أعلنت إيقاف دعم متصفح “إيدج” على إصدارات ويندوز القديمة التي تسبق “ويندوز 10” مطلع العام الجاري، حيث أصبح إصدار “إيدج 109” الإصدار الأخير للمتصفح في إصدارات “ويندوز 7″ و”ويندوز 8”.
ومع ذلك، فقد وعدت “مايكروسوفت” بإطلاق تحديثات أمنية متقطعة لحماية المستخدمين لفترة أطول، إلا أن هذا الدعم الممدد سينتهي بحلول 20 أكتوبر/تشرين الأول المقبل.
ووفقا لأحدث الإحصائيات، فإن إصدارات “ويندوز” القديمة تمثل حاليا أقل من 5% من سوق الحواسيب الشخصية حول العالم.