Apple تصدر تحديثات أمنية لإصلاح ثغرات في WebKit

أصدرت شركة Apple، اليوم السبت، تحديثات أمنية لإصلاح ثغرات في WebKit، المحرك المستخدم في متصفحات Safari وWebKit2.

فقد تم اكتشاف الثغرات الأمنية بواسطة مجموعة تحليل التهديدات التابعة لشركة Google.

الثغرات الأمنية:

  • تم تعقب الثغرة الأمنية الأولى،  وهي القراءة خارج الحدود، باسم CVE-2023-42916. حيث يمكن للمهاجمين استخدام هذه الثغرة لتشغيل تعليمات برمجية عشوائية على جهاز الضحية.
  •  الثغرة الأمنية الثانية، تلف الذاكرة، باسم CVE-2023-42917. يمكن للمهاجمين استخدام هذه الثغرة للتحكم في الذاكرة على جهاز الضحية.

تأثير هذة الثغرات:

يمكن استخدام الثغرتين في WebKit لشن هجمات مختلفة، بما في ذلك:

  • سرقة البيانات الحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان.
  • تثبيت برامج ضارة على جهاز الضحية.
  • السيطرة على جهاز الضحية بالكامل.

الإصلاحات:

قامت Apple بإصلاح الثغرتين من خلال التحقق المحسّن من صحة الإدخال واستخدام القفل المحسّن.ح

التحديثات المتوفرة:

تتوفر التحديثات لأجهزة iOS وiPadOS وmacOS  بعد تعقب الثغرات في الاصدارات التالية:

  • آيفون XS والإصدارات الأحدث.
  • iPad Pro مقاس 12.9 بوصة، الجيل الثاني والإصدارات الأحدث.
  • آيباد برو 10.5 بوصة.
  • iPad Pro مقاس 11 بوصة، الجيل الأول والأحدث.
  • iPad Air الجيل الثالث والإصدارات الأحدث.
  • آيباد الجيل السادس والإصدارات الأحدث.
  • آيباد ميني الجيل الخامس والإصدارات الأحدث.

العلاج والحماية ضد عمليات استغلال WebKit:

يجب على مستخدمي Apple التأكد من أنهم يستخدمون أحدث إصدار من نظام التشغيل الخاص بهم، كأفضل ممارسة أمنية عامة وكذلك في حالة وجود ثغرات أمنية نشطة مثل هذه.

تحديثات Google:

ومن جانب أخر فقد أعلنت Google عن تحديث لمتصفح Chrome لمعالجة ما يلي:

اكتب الارتباك في التدقيق الإملائي.
استخدمه بعد ذلك مجانًا في Mojo.
استخدم بعد ذلك مجانًا في WebAudio.
الوصول إلى الذاكرة خارج الحدود في libavif.
استخدمه بعد ذلك مجانًا في libavif.
تجاوز عدد صحيح في Skia.

اقرأ أيضًا:

رمزية لثغرة أمنية في أندرويد Android 

 

المصدر

الرابط المختصر :

التعليقات مغلقة.