أطلق المركز الوطني الإرشادي للأمن السيبراني السعودي تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla.
وقال المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إن عدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free).
وأضافت أن المهاجم يمكن أن يستغل الثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية.
وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla".
وأفاد المركز بأن Mozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR.
وأوصي المركز بتحديث المنتجات المتأثرة، مشيرا إلى أن Mozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي.
🔴 تحذير أمني:
— المركز الوطني الإرشادي للأمن السيبراني (@SAUDICERT) March 14, 2023
بادر بإجراء التحديثات الأمنية على منتجات Mozilla.
🔗https://t.co/xgKbYRS6Vs pic.twitter.com/hL9I4v2M41
وحسب شركة "كاسبيرسكي" الروسية المتخصصة بأمن المعلومات فإن Use-After-Free (UAF) هو ثغرة أمنية تتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.
>> 4 طرق لتأمين بياناتك وحماية خصوصيتك عند استخدام Firefox
المصدر: RT + Saudi CERT