تُسقط Bitcoin Core أربعة تنبيهات أمنية جديدة، ما هو الخطر؟ – يو اليوم

كشف فريق Bitcoin الأساسي عن 4 تحذيرات جديدة ذات مستوى خطورة منخفض لشبكة Bitcoin.

وفقًا لمايكل فورد، أحد مشرفي برامج بيتكوين، فإن التحذيرات، التي كانت في البداية خمسة، شهدت ترقية إحداها من منخفضة إلى متوسطة الخطورة، مما اقتصر على أربعة إفصاحات فقط.

تتضمن الإفصاحات “CVE-2025-46598 – CPU DoS من معالجة المعاملات غير المؤكدة”، وهي مشكلة تعتبر منخفضة الخطورة مع إصلاح تم إصداره في 10 أكتوبر 2025 في Bitcoin Core v30.0.

يتمثل الكشف في مشكلة استنفاد الموارد عند معالجة معاملة غير مؤكدة. هنا، يمكن للمهاجم إرسال معاملات غير مؤكدة مصممة خصيصًا والتي قد تستغرق عقدة الضحية بضع ثوانٍ للتحقق من صحتها. سيتم رفض المعاملات غير القياسية، على الرغم من أنها لا تؤدي إلى قطع الاتصال، ويمكن تكرار العملية. يمكن استغلال هذا لتأخير نشر الكتلة.

الكشف الثاني هو “CVE-2025-46597 – تعطل عن بعد غير مرجح للغاية على أنظمة 32 بت”، وهي مشكلة تعتبر منخفضة الخطورة مع إصلاح تم إصداره في 10 أكتوبر 2025، في Bitcoin Core v30.0.

يكشف الكشف عن تفاصيل خطأ في أنظمة 32 بت، والذي قد، في حالة نادرة، يتسبب في تعطل العقدة عند تلقي كتلة مرضية. سيكون من الصعب للغاية استغلال هذا الخطأ، وفقًا للمطورين.

إفصاحات أخرى، تم إصدار إصدارات Bitcoin Core الجديدة

الكشف الثالث هو “CVE-2025-54604 – ملء القرص من الاتصالات الذاتية المخادعة”، وهي مشكلة تعتبر منخفضة الخطورة مع إصلاح تم إصداره في 10 أكتوبر 2025، في Bitcoin Core v30.0.

يتضمن الكشف تفاصيل عن خطأ في ملء السجل سمح للمهاجم بملء مساحة القرص لعقدة الضحية عن طريق تزييف الاتصالات الذاتية. إن إمكانية استغلال هذا الخطأ محدودة، وقد يستغرق الأمر وقتًا طويلاً قبل أن يتسبب في نفاد مساحة القرص لدى الضحية.

الكشف الرابع هو “CVE-2025-54605 – ملء القرص من كتل غير صالحة”، وهي مشكلة تعتبر منخفضة الخطورة، مع إصدار إصلاح لها في 10 أكتوبر 2025، في Bitcoin Core v30.0.

أدى هذا إلى حدوث خطأ في ملء السجل سمح للمهاجم بالتسبب في قيام العقدة الضحية بملء مساحة القرص الخاصة بها عن طريق إرسال كتل غير صالحة بشكل متكرر. إمكانية استغلال هذا الخطأ محدودة.

أعلن فريق Bitcoin Core عن إصدار إصدارات Bitcoin Core v29.2 وv28.3، حيث وصل فرع v.27 الآن إلى نهاية عمره.