أطلق المركز الوطني الإرشادي للأمن السيبراني السعودي تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla.وقال المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إن عدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free).هذا ما نشر على موقع روسيا اليوم.
وأضافت أن المهاجم يمكن أن يستغل الثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية.
وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla".
وأفاد المركز بأن Mozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR.
وأوصي المركز بتحديث المنتجات المتأثرة، مشيرا إلى أن Mozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي على تويتر.
أطلق المركز الوطني الإرشادي للأمن السيبراني السعودي تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla.، وقال المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إن عدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free).
وأضافت أن المهاجم يمكن أن يستغل الثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية.
وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla".
وأفاد المركز بأن Mozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR.
وأوصي المركز بتحديث المنتجات المتأثرة، مشيرا إلى أن Mozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي.
وحسب شركة "كاسبيرسكي" الروسية المتخصصة بأمن المعلومات فإن Use-After-Free (UAF) هو ثغرة أمنية تتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.
تم أضافة تعليقك سوف يظهر بعد المراجعة