أطلقت شركة مايكروسوفت عملاقة البرمجيات فى العالم حزمة تحديثات أمنية جديدة بشكل مفاجىء لمتصفح الويب Edge، وميزة مؤتمرات الفيديو Teams، وكذلك تطبيق Skype، لعلاج ثغرتين فى غاية الخطورة تضر بالأجهزة التى تعمل بهذه التطبيقات.
وبحسب موقع “تك رانش” التقني، جاءت الثغرة الأولى CVE-2023-4863، بسبب ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد WebP أو lipwebp.
أما الثغرة الثانية CVE-2023-5217، فهي بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز VP8 بمكتبة ترميز الفيديو libvpx، مما يسبب تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية.
كانت قد كشفت مايكروسوفت في نشرتها الأمنية أنها على علم بالثغرتين، وقد أصدرت تصحيحات لعلاج الثغرتين الأمنيتين، ويجب تحميل التحديثات فوراً لتلافي ذلك.
كما سيحدث متجر مايكروسوفت تلقائيًا مستخدمي Webp Image Extensions بالكامل المتأثرين من الثغرة.