حذر فيسبوك من وجود ثغرة أمنية خطيرة في مكتبة FreeType للخطوط، تؤثر على جميع الإصدارات حتى 2.13، مع تقارير تؤكد استغلالها في هجمات فعلية.
ما هي FreeType ولماذا تُعتبر هذه الثغرة خطيرة؟
FreeType هي مكتبة مفتوحة المصدر تُستخدم على نطاق واسع في عرض النصوص ومعالجتها برمجيًا، وتُستخدم في أنظمةلينكس وأندرويد، ومحركات الألعاب، وإطارات عمل واجهات المستخدم، والخدمات الإلكترونية.
الثغرة الأمنية CVE-2025-27363:
- مُصنفة بدرجة خطورة 8.1 (عالي) وفقًا لمقياس CVSS v3.
- تؤدي إلى تنفيذ تعليمات برمجية عشوائية على الأنظمة المصابة.
- تتعلق بعملية تحليل ملفات TrueType GX والخطوط المتغيرة، حيث يؤدي خطأ في تخصيص الذاكرة إلى الكتابة خارج حدود الذاكرة، مما يسمح للمهاجمين باستغلال النظام.
هل تم استغلال الثغرة؟
أكد فيسبوك أن هناك هجمات فعلية تستغل الثغرة، لكنها لم توضح ما إذا كان ذلك قد حدث على منصتها أم في مكان آخر.
ما الحل؟
قامت FreeType بإصلاح الثغرة في الإصدار 2.13.0 بتاريخ 9 فبراير 2023، لكن يُوصى بشدة بالترقية إلى الإصدار الأحدث 2.13.3 لتأمين الأنظمة بالكامل.
مطلوب تحديث عاجل لجميع البرامج والخدمات التي تعتمد على FreeType، خاصة في أنظمة لينكس وأندرويد والتطبيقات الأخرى.
ابدأ المناقشة في forum.mjbtechtips.com