WinRAR 7.23 Fixes Heap Overflow Vulnerability that Leads to Application Crashes
02/07/2026-11:12 02/07/2026-11:15 מחשבים וטכנולוגיה Cyber Security News דיווח
WinRAR 7.23 addresses a newly disclosed cybersecuritynews.com
recovery volume processing code, tracked as CVE-2026-14191. Closing a memory-corruption flaw that could be triggered by malicious recovery volume
recovery volume processing code, tracked as CVE-2026-14191. Closing a memory-corruption flaw that could be triggered by malicious recovery volume
סיכום מאמרגרסה חדשה של תוכנת WinRAR, גרסה 7.23, פורסמה לאחרונה וכוללת תיקון לפגיעות אבטחה קריטית. הפגיעות, המזוהה כ-CVE-2026-14191, נמצאה בקוד עיבוד נפח השחזור של התוכנה והייתה עלולה לגרום לניצול של גלישת חוצץ (Heap Overflow) שתוביל להתרסקות היישום. הפגיעות נבעה משגיאה בקוד שעיבד את הנתונים בנפח השחזור, מה שהיה מאפשר לתוקפים להפעיל קוד זדוני ולהשפיע על יציבות המערכת. עם פרסום הגרסה החדשה, משתמשים מומלצים לעדכן את התוכנה לגרסה האחרונה כדי למנוע ניצול של הפגיעות. העדכון כולל תיקון לקוד הפגיע, ובכך מונע את האפשרות לתקיפה. עדכון התוכנה הוא חלק משיטות האבטחה המומלצות לשמירה על סביבת עבודה מאובטחת.