أصدر المركز الاستشاري الوطني للأمن السيبراني السعودي تحذيرًا أمنيًا شديد الخطورة لتحديث منتجات موزيلا. قال المركز الاستشاري الوطني للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدة عبر Twitter إن عدم التحديث قد يسمح للمهاجم باستغلال نقاط الضعف وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free). هذا ما تم نشره على موقع روسيا اليوم.
وأضافت أن المهاجم يمكنه استغلال الثغرات الأمنية وإجراء حقن التعليمات البرمجية وتنفيذ هجمات التصيد والكشف غير المصرح به والكشف عن المعلومات الحساسة وتجاوز آليات الحماية.
وأضاف المركز ، “تابع إجراء التحديثات الأمنية على منتجات موزيلا.”
وذكر المركز أن Mozilla أصدرت عدة تحديثات لمعالجة عدد من الثغرات الأمنية في المنتجات التالية: Firefox و Firefox ESR.
وأوصى المركز بتحديث المنتجات المتأثرة ، مشيرًا إلى أن موزيلا أصدرت شرحًا لهذه التحديثات على موقعها الرسمي على تويتر.
أصدر المركز الاستشاري الوطني للأمن السيبراني السعودي تنبيهًا أمنيًا شديد الخطورة لتحديث منتجات موزيلا. قال المركز الاستشاري الوطني للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدة عبر تويتر إن عدم التحديث قد يسمح للمهاجم باستغلال نقاط الضعف وتنفيذ ثغرة إعادة استخدام الذاكرة. (استخدام بعد الحرة).
وأضافت أن المهاجم يمكنه استغلال الثغرات الأمنية وإجراء حقن التعليمات البرمجية وتنفيذ هجمات التصيد والكشف غير المصرح به والكشف عن المعلومات الحساسة وتجاوز آليات الحماية.
وأضاف المركز ، “تابع إجراء التحديثات الأمنية على منتجات موزيلا.”
وذكر المركز أن Mozilla أصدرت عدة تحديثات لمعالجة عدد من الثغرات الأمنية في المنتجات التالية: Firefox و Firefox ESR.
وأوصى المركز بتحديث المنتجات المتأثرة ، مشيرًا إلى أن موزيلا أصدرت شرحًا لهذه التحديثات على موقعها الرسمي على الإنترنت.
وفقًا لشركة “Kaspersky” الروسية المتخصصة في أمن المعلومات ، فإن Use-After-Free (UAF) يمثل ثغرة أمنية تتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.
