قام المركز الوطني الإرشادي للأمن السيبراني السعودي بإطلاق تحذير أمني عالي الخطورة لتحديث منتجات Mozilla.
تحذير لتحديث منتجات Mozilla
وقال المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إن عدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free).
? تحذير أمني:
— المركز الوطني الإرشادي للأمن السيبراني (@SAUDICERT) March 14, 2023
بادر بإجراء التحديثات الأمنية على منتجات Mozilla.
?https://t.co/xgKbYRS6Vs pic.twitter.com/hL9I4v2M41
خطورة عدم تحديث منتجات Mozilla
يمكن أن يستغل المهاجم الثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية.
وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla"
تحديثات Mozilla
وأفاد المركز بأن Mozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR.
وأوصي المركز بتحديث المنتجات المتأثرة، مشيرا إلى أن Mozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي
شركة "كاسبيرسكي" الروسية
وحسب شركة "كاسبيرسكي" الروسية المتخصصة بأمن المعلومات فإن Use-After-Free (UAF) هو ثغرة أمنية تتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.
