مايكروسوفت تطلق تحديثات أمنية طارئة لحماية منتجاتها من ثغرات فورية خطرة
تاريخ النشر: 5th, October 2023 GMT
أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لكل من متصفح الويب (إيدج) Edge وخدمة مؤتمرات الفيديو (تيمز) Teams، وخدمة التراسل (سكايب) Skype، وذلك بهدف تصحيح ثغرتين أمنيتين في المكتبات مفتوحة المصدر التي تستخدمها المنتجات الثلاثة.
وتعد الثغرة الأولى، التي يجري تتبعها باسم CVE-2023-4863، خللا ناتجا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد (ويب بي) WebP أو lipwebp، التي يتراوح تأثيرها بين الأعطال والتنفيذ التعسفي للتعليمات البرمجية.
أما الثغرة الأخرى، التي يجري تتبعها باسم CVE-2023-5217، فهي تحدث أيضا بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز (في بي 8) VP8 بمكتبة ترميز الفيديو libvpx، مما قد يؤدي إلى تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية بعد الاستغلال الناجح.
ويستخدم مكتبة libwebp عدد كبير من المشاريع لترميز الصور بتنسيق WebP وفك ترميزها، ومن ذلك: متصفحات الويب الحديثة، مثل: سفاري، وفايرفوكس، وإيدج، وأوبرا، ومتصفحات الويب الأصلية لنظام أندرويد، بالإضافة إلى التطبيقات الشائعة، مثل: تطبيق إدارة كلمات المرور (باسورد1) Password، وتطبيق التراسل المشفر (سيجنال) Signal.
أما مكتبة libvpx، فيستخدمها برامج تشغيل الفيديو المكتبية، وخدمات البث عبر الإنترنت، مثل: نتفليكس، ويوتيوب، وأمازون برايم لترميز الفيديو بتنسيقي (في بي9) VP9، و(في بي8) VP8 وفك ترميزه.
وكشفت مايكروسوفت في نشرتها الأمنية التي نشرت أمس الأول الإثنين أنها "على علم (بالثغرتين) وأصدرت تصحيحات مرتبطة بالثغرتين الأمنيتين CVE-2023-4863، و CVE-2023-5217 الخاصتين بالبرامج مفتوحة المصدر".
وتؤثر الثغرتان الأمنيتان فقط في عدد محدود من منتجات شركة مايكروسوفت، التي أصدرت تصحيحا لحماية إيدج، وتيمز، وسكايب، و Wepp Image Extensions من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.
وسيحدث متجر مايكروسوفت تلقائيا جميع مستخدمي Webp Image Extensions المتأثرين، ومع ذلك، لن يثبت التحديث الأمني إذا كانت التحديثات التلقائية للمتجر معطلة.
المصدر: العرب القطرية
كلمات دلالية: مايكروسوفت
إقرأ أيضاً:
تحقيق صحفي يكشف ثغرات خطيرة في أداة “شات جي بي تي” للذكاء الاصطناعي
مقالات مشابهة وردنا الآن.. صنعاء تعلن ضبط خلية أخطر استخباراتية تابعة للموساد الإسرائيلي كانت مكلفة بالقيام بأمر مرعب في صنعاء
ساعة واحدة مضت
“حميد الأحمر” يتحدث بلسان بني الأصفريومين مضت
جريمة قتل بشعة تهز مأرب: شجار عائلي ينتهي بمقتل شاب على يد ابن عمه3 أيام مضت
حادثة مرعبة في عدن.. نيران كثيفة تلتهم باص محمل بالركاب وسط المدينة بشكل مفاجئ3 أيام مضت
طريق الموت بين أبين وعدن يحصد أرواح ثلاثة ويصيب آخرين في حادث مروع وسط إهمال مرعب لصيانة الطريق3 أيام مضت
جريمة تهتز لها الأرض.. الإمارات تطلق النار على الصيادين في حضرموت وتمنعهم من الصيد في بلدهم منذ 10 سنوات.. وصرخاتهم تصدح: أين أنتم أيها الناشطون؟؟3 أيام مضت
في عصر يتسارع فيه التطور التكنولوجي، كشفت صحيفة “الجارديان” عن تحقيق صحفي مثير للجدل يسلط الضوء على مخاطر أدوات البحث المعتمدة على الذكاء الاصطناعي، تحديدًا “شات جي بي تي” التابعة لشركة “أوبن أيه آي”. حيث أظهر التحقيق إمكانية استغلال هذه الأدوات لنشر معلومات مضللة، التلاعب بالمحتوى، وحتى تنفيذ عمليات سيبرانية خبيثة، مما يثير تساؤلات جدية حول موثوقية هذه التقنيات ومستقبل استخدامها.
ثغرات تُثير القلق
أحد أخطر الجوانب التي أوردها التحقيق هو ما يعرف بـ”المحتوى المخفي”، وهي تقنية يتم فيها تضمين نصوص أو تعليمات برمجية غير مرئية للمستخدم العادي، لكنها تؤثر بشكل مباشر على استجابات الذكاء الاصطناعي. وأشار التقرير إلى أن “شات جي بي تي” يمكن التلاعب به لتقديم تقييمات إيجابية لمنتجات، رغم وجود مراجعات سلبية فعلية على نفس الصفحة.
وفي سلسلة من الاختبارات، وجدت “الجارديان” أنه عند تضمين تعليمات خفية تطلب من الأداة إبداء رأي إيجابي، تغيرت استجابتها بشكل كامل، وأصبحت تعكس انحيازًا واضحًا، مما يكشف عن ضعف خطير في آلية عمل الذكاء الاصطناعي واستجابته للمؤثرات الخارجية.
تهديدات أمنية خطيرة
لم يقتصر الأمر على التلاعب بالمعلومات، بل امتد ليشمل الأمن السيبراني. وفقًا للتحقيق، أظهرت الاختبارات قدرة الأداة على إعادة إنتاج أكواد برمجية خبيثة عند البحث عن معلومات من مواقع غير آمنة. هذا الأمر يزيد من مخاطر الاختراقات وسرقة البيانات، ويشكل تهديدًا مباشرًا للمستخدمين والشركات التي تعتمد على مثل هذه الأدوات.
تحذيرات وخطوات مستقبلية
خبراء الأمن السيبراني أعربوا عن مخاوفهم من استغلال هذه الثغرات، وحذروا من إمكانية إنشاء مواقع إلكترونية مصممة خصيصًا لتضليل أدوات الذكاء الاصطناعي، ما يضاعف من خطر التضليل الجماعي. وأشاروا إلى أن “أوبن أيه آي” تعمل حاليًا على تطوير وتحسين هذه الأدوات لسد الثغرات قبل طرحها النهائي، إلا أن المخاطر تبقى قائمة في الوضع الحالي.
دمج الذكاء الاصطناعي في البحث.. تحديات جديدة
التحقيق يثير تساؤلات أوسع حول مدى أمان دمج البحث التقليدي مع نماذج اللغة الكبيرة، وهي التقنية التي تعتمد عليها أدوات مثل “شات جي بي تي”. الخبراء يرون أن هذه النماذج، رغم قدراتها الكبيرة، لا تزال تفتقر إلى الحيادية والقدرة على اتخاذ قرارات دقيقة دون تأثير خارجي.
واقترح الخبراء استخدام أدوات الذكاء الاصطناعي كمساعد في البحث فقط، مع ضرورة التحقق الدقيق من المخرجات وعدم الاعتماد عليها كمصدر أساسي للمعلومات.
الختام: مسؤولية مشتركة
يكشف تحقيق “الجارديان” عن تحديات عميقة تواجه أدوات الذكاء الاصطناعي في الوقت الراهن. ومع تزايد استخدامها في الحياة اليومية، تقع المسؤولية على عاتق الشركات المطورة لمعالجة الثغرات، وعلى المستخدمين للتحلي بالوعي والحذر. في نهاية المطاف، يبقى الذكاء الاصطناعي أداة تحتاج إلى توجيه ورقابة صارمة لضمان تحقيق الفائدة دون التضحية بالأمان والمصداقية.
يجب أنت تكون مسجل الدخول لتضيف تعليقاً.
آخر الأخبار تحقيق صحفي يكشف ثغرات خطيرة في أداة “شات جي بي تي” للذكاء الاصطناعي 36 ثانية مضت وردنا الآن.. صنعاء تعلن ضبط خلية أخطر استخباراتية تابعة للموساد الإسرائيلي كانت مكلفة بالقيام بأمر مرعب في صنعاء ساعة واحدة مضت “حميد الأحمر” يتحدث بلسان بني الأصفر يومين مضت جريمة قتل بشعة تهز مأرب: شجار عائلي ينتهي بمقتل شاب على يد ابن عمه 3 أيام مضت حادثة مرعبة في عدن.. نيران كثيفة تلتهم باص محمل بالركاب وسط المدينة بشكل مفاجئ 3 أيام مضت طريق الموت بين أبين وعدن يحصد أرواح ثلاثة ويصيب آخرين في حادث مروع وسط إهمال مرعب لصيانة الطريق 3 أيام مضت جريمة تهتز لها الأرض.. الإمارات تطلق النار على الصيادين في حضرموت وتمنعهم من الصيد في بلدهم منذ 10 سنوات.. وصرخاتهم تصدح: أين أنتم أيها الناشطون؟؟ 3 أيام مضت وردنا الآن.. إسقاط طائرة أمريكية “إف 18” فوق اليمن وهذا مصير الطيارين والجيش الامريكي يصدر بيان عاجل 3 أيام مضت هل حققت صنعاء نصرًا ساحقًا في معركة الصواريخ مقابل فشل العدو.. أم أن في الأمر إنَّ ؟؟ 4 أيام مضت أسعار صرف العملات الأجنبية في عدن وصنعاء 4 أيام مضت تحذير جوي: أجواء شديدة البرودة في المرتفعات خلال الـ24 ساعة القادمة 4 أيام مضت مشاهد مذهلة.. صاروخ فرط صوتي يتحدى الدفاعات الجوية الإسرائيلية والأخيرة تكتفي بالتحية والترحيب 4 أيام مضت © حقوق النشر 2024، جميع الحقوق محفوظة | لموقع الميدان اليمني
كولر يستبعد كهربا من قائمة الأهلي أمام المصري