قامت شركة ميتا بإصلاح ثغرة أمنية خطيرة في تطبيق واتساب، والتي سبق أن أبلغ عنها فريق الأمن السيبراني في جوجل.
تم الكشف عن الثغرة الأمنية، التي أبلغ عنها Google Project Zero قبل أسابيع، علنًا بعد أن فشلت شركة ميتا في الالتزام بالمهلة المعتادة البالغة 90 يومًا لتطبيق إصلاح كامل.
سمحت هذه الثغرة للمهاجمين بإضافة ضحاياهم إلى مجموعات واتساب بطريقة محددة وإرسال ملفات وسائط إليهم، والتي يتم تنزيلها تلقائيًا إلى قاعدة بيانات الجهاز. إذا كان المحتوى الخبيث مُصممًا ببراعة، فإنه قادر على إحداث عمليات ضارة داخل النظام.
تكمن خطورة الثغرة الأمنية في إمكانية تنفيذ الهجوم دون أي تدخل من الشخص المتضرر. وكان هذا الأسلوب الهجومي مثيرًا للقلق بشكل خاص، إذ أنه يفتح الباب أمام استغلال خفي يصعب اكتشافه.
أبلغت جوجل شركة ميتا بالثغرة الأمنية في سبتمبر 2025، ومنحتها مهلة 90 يومًا المعتادة لحلها. إلا أن ميتا لم تُنفذ سوى إصلاح جزئي في نوفمبر، ما دفع فريق أمن جوجل إلى الكشف عن الثغرة علنًا، وفقًا لسياساتهم.
وبعد الكشف العلني عن المشكلة، اتخذت ميتا أخيرًا خطوات جادة لمعالجة الخلل المُبلغ عنه بشكل كامل.
لم تُنشر حتى الآن التفاصيل التقنية للتحديث والأنواع المكتشفة. ولحسن الحظ، تم تصنيف الثغرة الأمنية الآن على أنها مُعالجة بالكامل.
ليست هناك تعليقات:
إرسال تعليق