أصدرت شركة مايكروسوفت تحديثات أمنية طارئة لكل من متصفح الويب إيدج، وخدمة مؤتمرات الفيديو تيمز، وخدمة التراسل سكايب، وذلك بهدف تصحيح ثغرتين أمنيتين في المكتبات المفتوحة المصدر التي تستخدمها المنتجات الثلاثة.

وتُعدُّ الثغرة الأولى، التي يجري تتبعها باسم CVE-2023-4863، خللًا ناتجًا عن ضعف تجاوز سعة المخزن المؤقت في مكتبة أكواد WebP أو lipwebp، التي يتراوح تأثيرها بين الأعطال والتنفيذ التعسفي للتعليمات البرمجية.

أما الثغرة الأخرى، التي يجري تتبعها باسم CVE-2023-5217، فهي تحدث أيضًا بسبب ضعف تجاوز سعة المخزن المؤقت في تنسيق الترميز VP8 بمكتبة ترميز الفيديو libvpx، مما قد يؤدي إلى تعطل التطبيق أو السماح بتنفيذ تعليمات برمجية عشوائية بعد الاستغلال الناجح.

وقالت مايكروسوفت في نشرتها الأمنية، إنها أصدرت تصحيحات مرتبطة بالثغرتين الأمنيتين CVE-2023-4863، و CVE-2023-5217 الخاصتين بالبرامج المفتوحة المصدر.

وتؤثر الثغرتان الأمنيتان فقط في عدد محدود من منتجات شركة مايكروسوفت، التي أصدرت تصحيحًا لحماية إيدج، وتيمز، وسكايب، و Wepp Image Extensions من ثغرة CVE-2023-4863، وإيدج من ثغرة CVE-2023-5217.

وسوف يُحدِّث متجر مايكروسوفت تلقائيًا جميع مستخدمي Webp Image Extensions المتأثرين. ومع ذلك، لن يُثبَّت التحديث الأمني إذا كانت التحديثات التلقائية للمتجر مُعطَّلة.