نقابة الملاحم: انخفاض محدود بأسعار لحم العجل وانتظار تراجع أكبر الوقائي يضبط كميات كبيرة من الدخان والتبغ المهرب في رام الله والبيرة والخليل "السلام الآن": 2025 شهدت أكبر طفرة في التوسع الاستيطاني بالضفة الرئاسة الفلسطينية تدين التفجيرات الإرهابية في دمشق أهالي اللبن الشرقية يتصدون لعربدة المستوطنين في واد الشاعر إجلاء 31 مريضًا من غزة عبر معبر رفح لتلقي العلاج سلطة الأراضي تعلن تعليق 20 حوض تسوية للاعتراض في خمس محافظات مستوطنون يعتدون على مواطنين جنوب نابلس الاحتلال يهدم منزلين وخيمة ويردم بئر مياه في يطا رئيسا الأركان التركي والأمريكي يبحثان التعاون العسكري في أنقرة قبيل قمة الناتو مصطفى يوجّه بتكثيف الجولات الميدانية خاصة للمناطق المستهدفة وتوفير كل ما أمكن من مقومات الصمود كاتب اسرائيلي: نتنياهو أمر "إعلامييه" بالهجوم على الرئيس الأمريكي.. نتنياهو لترامب: إما دعمي في الانتخابات أو عودة الحرب على غزة 73,102 شهيد و173,582 مصابا في قطاع غزة منذ بدء العدوان وزارة الزراعة و"الفاو" توقّعان دفعة جديدة من اتفاقيات دعم الاستثمار بقيمة 8 ملايين شيقل خبراء الأمم المتحدة يطالبون إسرائيل بالإفراج الفوري عن الدكتور حسام أبو صفية النيابة والشرطة تباشران إجراءات التحقيق بمقتل شاب في الخليل مجلس القضاء الأعلى و"التربية والتعليم" يبحثان تعزيز البيئة التعليمية الآمنة والمحفزة للطلبة تست الاحتلال يهدم منازل ويشرد عائلات فلسطينية في مسافر يطا جنوب الخليل “ الأرصاد العالمية" تتوقع اختفاء آخر نهر جليدي استوائي

واتساب تصلح ثغرة خطرة تسمح باستغلال ملفات MP4 للاختراق

أصلحت خدمة التراسل الفوري واتساب ثغرة أمنية تنطوي على ملفات فيديو بنسق MP4 ضارة، وقد تسمح للمهاجمين بالوصول إلى الرسائل، والملفات المخزنة في التطبيق عن بُعد.

ومن مساوئ الثغرة، التي تُعرف بالاسم CVE-2019-11931، تمكين المهاجمين من إرسال ملف فيديو MP4 مُنسَّق لتنفيذ شفرة خبيثة عن بُعد على جهاز الضحية من دون أي تدخل منه.

 

ويُعتقد أن وجود الثغرة وحده لا يعني أنه يمكن استخدامها لأغراض شائنة. فكما هو الحال في كثير من الأحيان، يمكن أن تكون نقطة دخول لسلسلة استغلال تربط مجموعة من الثغرات الأمنية معاً، مما يتيح للمتسلل اختراق الحماية الرقمية.

وقال متحدث باسم واتساب لموقع TNW: "تعمل واتساب باستمرار لتحسين أمان خدمتنا. وننشر تقارير عامة بشأن المشكلات المحتملة التي أٌصلحت بما يتوافق مع أفضل ممارسات الصناعة. وفي هذه الحالة، لا يوجد سبب للاعتقاد بأن المستخدمين قد تأثروا".

برامج تجسسية

يُذكر أن هذه الثغرة أثرت على مستخدمي تطبيق واتساب ذي الإصدار ما قبل 2.19.274 على نظام أندرويد، والإصدار ما قبل 2.19.100 على نظام (آي أو إس)، وإصدارات Enterprise Client ما قبل 2.25.3، وتطبيق واتساب على نظام ويندوز فون ما قبل 2.18.368، ونسخة الأعمال من واتساب للإصدار ما قبل 2.19.104 على نظام أندرويد، ونسخة الأعمال للتطبيق للإصدار ما قبل 2.19.100 على نظام (آي أو إس).

ومع أنه لا يوجد أي دليل على استغلال الثغرة، إلا أن الكشف يأتي بعد أسابيع من كشف واتساب أن ما لا يقل عن 24 من الأكاديميين والمحامين ونشطاء مجموعة Dalit والصحفيين في الهند كانوا هدفًا للمراقبة بواسطة مشغلي التهديد باستخدام برنامج التجسس Pegasus التابع لشركة NSO الأمنية.

ورفع عملاق التواصل الاجتماعي دعوى قضائية ضد الشركة الإسرائيلية لاستغلالها عيبًا في الاتصال عبر الفيديو في خدمة واتساب لمراقبة أكثر من 1400 مستخدم. وكما هو الحال مع كل ثغرة، يُنصح بتنزيل الإصدار الأحدث من تطبيق واتساب من متاجر التطبيقات الرسمية، بما في ذلك غوغل بلاي، وآب ستور.