السعودية تصدر تحذيرا أمنيا عالى الخطورة لتحديث منتجات Mozilla

أطلق المركز الوطني الإرشادي للأمن السيبراني السعودي تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla.وقال المركز الوطني الإرشادي للأمن السيبراني (SaudiCERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إنعدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free).هذا ما نشر على موقع روسيا اليوم. وأضافت أن المهاجميمكن أن يستغلالثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية. وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla". وأفاد المركز بأنMozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR. وأوصي المركز بتحديث المنتجات المتأثرة،مشيرا إلى أنMozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي على تويتر. أطلق المركز الوطني الإرشادي للأمن السيبراني السعودي تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla.، وقال المركز الوطني الإرشادي للأمن السيبراني (SaudiCERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إنعدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free). وأضافت أن المهاجميمكن أن يستغلالثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية. وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla". وأفاد المركز بأنMozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR. وأوصي المركز بتحديث المنتجات المتأثرة،مشيرا إلى أنMozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي. وحسبشركة "كاسبيرسكي" الروسية المتخصصة بأمن المعلوماتفإنUse-After-Free (UAF)هوثغرة أمنيةتتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.