أصدرت Microsoft تصحيحات لإصلاح ثغرات يوم الصفر في مكتبتين شائعتين مفتوحتي المصدر تؤثران على مجموعة متنوعة من المنتجات، بما في ذلك Skype وTeams ومتصفح Edge. لكن مايكروسوفت لم تذكر ما إذا كانت ثغرات يوم الصفر هذه قد تم استغلالها لمهاجمة منتجاتها أو ما إذا كانت الشركة على علم بأي منها.

يقول الباحثون في Google وCitizen Lab إن هاتين الثغرات، المعروفتين باسم Zero-days لأنه لم يتم إخطار المطورين مسبقًا لإصلاحهما، تم اكتشافهما الشهر الماضي وتم استغلالهما بشكل نشط لاستهداف الأفراد ببرامج تجسس.

وتم اكتشاف الأخطاء في مكتبتين شائعتين مفتوحتي المصدر، هما webp وlibvpx، اللتين تم دمجهما على نطاق واسع في المتصفحات والتطبيقات والهواتف المحمولة لمعالجة الصور ومقاطع الفيديو. إن انتشار هذه المكتبات في كل مكان، إلى جانب تحذيرات الباحثين الأمنيين من إساءة استخدام الثغرات الأمنية لزرع برامج تجسس، دفع شركات التكنولوجيا وشركات تصنيع الهواتف ومطوري التطبيقات إلى الإسراع في تحديث المكتبات الضعيفة في منتجاتها.

قالت مايكروسوفت في بيان مقتضب يوم الاثنين إنها طرحت إصلاحات لاثنتين من نقاط الضعف في مكتبات webp و libvpx ودمجتهما في منتجاتها، معترفة بأن كلاهما ضعيفان. وعندما تم الاتصال بالمتحدث الرسمي باسم Microsoft للتعليق، رفض تحديد ما إذا كانت منتجاتها قد تم استغلالها خارجيًا أو ما إذا كانت الشركة لديها القدرة على التعرف على الوضع.

قال باحثون أمنيون في CitizenLab في أوائل سبتمبر إنهم وجدوا أدلة على أن عملاء NSOGroup استخدموا برنامج التجسس PegASUS الخاص بالشركة لاستغلال نقاط الضعف الموجودة في أحدث برامج iPhone والمصححة بالكامل.

وبحسب موقع CitizenLab، يمكن استغلال الثغرة الأمنية الموجودة في مكتبة webp الضعيفة التي تدمجها شركة Apple في منتجاتها دون أي تفاعل من مالك الجهاز، وهو ما يسمى بهجوم النقرة الصفرية. طرحت شركة Apple إصلاحات أمنية لأجهزة iPhone وiPad وMac والساعات، وأقرت بأن الخلل ربما تم استغلاله من قبل قراصنة غير معروفين.

كما بدأت جوجل، التي تعتمد على مكتبة webp في كروم ومنتجات أخرى، في تصحيح الخلل في أوائل سبتمبر لحماية مستخدميها من الثغرة الأمنية التي قالت جوجل إنها على علم بها “خارجيًا”. قامت شركة Mozilla، التي تدير متصفح Firefox وعميل البريد الإلكتروني Thunderbird، بتصحيح الخلل في تطبيقاتها، مشيرة إلى أن Mozilla تدرك أنه تم استغلال الخلل في منتجات أخرى.

وفي وقت لاحق من هذا الشهر، قال باحثو الأمن في جوجل إنهم اكتشفوا ثغرة أمنية أخرى، هذه المرة في مكتبة libvpx، والتي قالت جوجل إنها تعرضت لإساءة الاستخدام من قبل بائع برامج تجسس تجاري، والذي رفضت جوجل ذكر اسمه. أطلقت Google بسرعة تحديثًا لإصلاح خطأ libvpx الضعيف المدمج في Chrome.

أصدرت شركة Apple يوم الأربعاء تحديثًا أمنيًا يعمل على إصلاح خطأ libvpx في أجهزة iPhone وiPad، بالإضافة إلى ثغرة أمنية أخرى في kernel قالت Apple إنها تستغل الأجهزة التي تعمل ببرامج قبل iOS 16.6.

وتبين أن ثغرة اليوم الصفر في libvpx تؤثر أيضًا على منتجات مايكروسوفت، ولكن من غير الواضح ما إذا كان المتسللون تمكنوا من استغلالها لمهاجمة مستخدمي منتجات الشركة.