Google يصدر تصحيحًا عاجلاً لثغرة أمنية خطيرة في مكتبة libwebp. أصدرت Google تصحيحًا عاجلاً لثغرة أمنية خطيرة في مكتبة libwebp، وهي مكتبة معالجة صور بتنسيق WebP. تم اكتشاف الثغرة الأمنية، التي تم تتبعها تحت CVE-2023-5129، من قبل فريق Citizen Lab وأعطيت درجة خطورة قصوى تبلغ 10.0 على مقياس CVSS.
تسمح الثغرة الأمنية لمهاجم بتنفيذ تعليمات برمجية اعتباطية على جهاز الضحية عن طريق إرساله صورة WebP تم إنشاؤها خصيصًا. تم استغلال الثغرة الأمنية بالفعل في هجمات حقيقية، بما في ذلك هجمات تجسس استخدمت برامج تجسس مثل Pegasus.
توجد الثغرة الأمنية في جميع التطبيقات تقريبًا التي تستخدم مكتبة libwebp لمعالجة صور WebP، بما في ذلك متصفحات الويب مثل Chrome و Firefox و Edge، وكذلك تطبيقات أخرى مثل WhatsApp و Telegram و Slack.
إذا كنت تستخدم أيًا من هذه التطبيقات، فمن المهم تحديثها إلى أحدث إصدار في أقرب وقت ممكن لتطبيق التصحيح الأمني.
كيفية حماية نفسك من ثغرة أمنية libwebp
لتحمي نفسك من ثغرة أمنية libwebp، يمكنك اتباع الخطوات التالية:
- قم بتحديث جميع التطبيقات التي تستخدم مكتبة libwebp إلى أحدث إصدار.
- كن حذرًا عند فتح صور WebP من مصادر غير موثوق بها.
- استخدم برنامج أمان جيدًا لتوفير حماية إضافية ضد الهجمات الإلكترونية.
ما هي مكتبة libwebp؟
مكتبة libwebp هي مكتبة مفتوحة المصدر لمعالجة الصور بتنسيق WebP. تنسيق WebP هو تنسيق صورة ضغطي تم تطويره من قبل Google ويتميز بحجمه الصغير وجودته العالية.
تستخدم مكتبة libwebp من قبل العديد من التطبيقات والمواقع الإلكترونية لضغط صور WebP وتحسين أداء التحميل.
خاتمة
ثغرة أمنية libwebp هي ثغرة أمنية خطيرة يمكن أن تسمح لمهاجم بتنفيذ تعليمات برمجية اعتباطية على جهاز الضحية. من المهم تحديث جميع التطبيقات التي تستخدم مكتبة libwebp إلى أحدث إصدار في أقرب وقت ممكن لتطبيق التصحيح الأمني.
Google يصدر تصحيحًا عاجلاً لثغرة أمنية خطيرة في مكتبة libwebp. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.