الصورة: جوجل
هناك ثغرة جديدة لاستغلال يوم الصفر لبعض البرامج الأكثر شهرة في العالم، ووفقًا لشركة Google، فهي تتعرض لهجوم نشط في البرية. تقول الأبحاث الأمنية التي أجرتها Google أن الثغرة الأمنية تأتي من نظام ترميز الوسائط المستخدم على نطاق واسع لتنسيق ملف WebM. يمكن أن يترك عددًا كبيرًا من البرامج مفتوحة للهجوم، بدءًا من Chrome وFirefox إلى Skype وVLC، عبر جميع أنظمة التشغيل الرئيسية تقريبًا. قم بتحديث Chrome على الفور للحصول على التصحيح.
مستندات جوجل الخطأ باعتباره مشكلة أمنية رفيعة المستوى، تحمل اسم “CVE-2023-5217”. “تجاوز سعة المخزن المؤقت في تشفير vp8 في libvpx” هو الوصف، وإذا لم تقم بإدراج نقاط الكفاءة في المصطلحات البرمجية، فهذا يعني أنه في مواقف معينة من الممكن لبرنامج أن يسجل المزيد من البيانات إلى مخزن مؤقت للذاكرة أكثر مما هو مصمم له . يمكن أن يؤدي ذلك إلى قيامه بالكتابة فوق بيانات أخرى، والتي لا يستطيع البرنامج عمومًا أخذها في الاعتبار، مما يؤدي إلى فتح مشكلات أمنية غير متوقعة.
إذا كنت بحاجة إلى استعارة على طراز ستار تريك، تخيل أنها تصب كمية كبيرة من خليط الكعك في قالب، فيشتعل الخليط المسكوب في الفرن. خليط الكعكة هو بياناتك، والفرن هو أي برنامج، والنار هي… أشياء سيئة يمكن أن يستغلها المتسللون الخبيثون. مهلا، أنا لم أقل أنها كانت مثالية.
تلاحظ آرس تكنيكا أن Mozilla قد أكدت بالفعل أن Firefox معرض لنفس المشكلة، وأن تنسيق VP8 WebM يُستخدم في الكثير من البرامج حول العالم أن هذا يمكن أن يتحول إلى صداع كبير. نحن نتحدث عن كل شيء بدءًا من أدوات الأعمال الراسخة مثل Skype، إلى التطبيقات المفضلة للمستخدم مثل VLC، إلى البرامج المرتبطة بالأجهزة من AMD وNvidia وLogitech. بالضبط أيّ من غير الواضح في الوقت الحالي أن بعض هذه البرامج معرضة للخطر، لكن الإمكانية موجودة لشيء واسع النطاق ومثير للمشاكل.
الخبر السيئ هو أن هذه الثغرة الأمنية يتم استغلالها بالفعل، على الرغم من أن جوجل لا تحدد مكانها أو كيفية استغلالها. والخبر السار هو أنه يبدو وكأنه تصحيح بسيط، نظرًا لأن كلاً من Chrome (الإصدار 117) وFirefox (118) قد قاما بذلك بالفعل. بعض الأخبار الجيدة الأخرى هي أن ثغرة أمنية معينة تظهر فقط عندما تكون الوسائط موجودة مشفرة، لا تم فك تشفيرهلذا فإن قائمة البرامج المتأثرة قد لا تمتد إلى كل البرامج التي تستخدم مكتبة libvpx.