السعودية تصدر تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla
أطلق المركز الوطني الإرشادي للأمن السيبراني السعودي تحذيرا أمنيا عالي الخطورة لتحديث منتجات Mozilla.
وقال المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر "تويتر" إن عدم التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة إعادة استخدام الذاكرة (Use-After-Free).
وأضافت أن المهاجم يمكن أن يستغل الثغرات وينفذ عملية حقن تعليمات برمجية، وتنفيذ هجمات الخداع، والكشف والإفصاح غير المصرح به للمعلومات الحساسة، وتجاوز آليات الحماية.
وأردف المركز قائلا: "بادر بإجراء التحديثات الأمنية على منتجات Mozilla".
وأفاد المركز بأن Mozilla أصدرت عدّة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Firefox وFirefox ESR.
وأوصي المركز بتحديث المنتجات المتأثرة، مشيرا إلى أن Mozilla أصدرت توضيحا لهذه التحديثات على موقعها الرسمي
🔴 تحذير أمني:
— المركز الوطني الإرشادي للأمن السيبراني (@SAUDICERT) March 14, 2023
بادر بإجراء التحديثات الأمنية على منتجات Mozilla.
🔗https://t.co/xgKbYRS6Vspic.twitter.com/hL9I4v2M41
وحسب شركة "كاسبيرسكي" الروسية المتخصصة بأمن المعلومات فإن Use-After-Free (UAF) هو ثغرة أمنية تتعلق بالاستخدام غير الصحيح للذاكرة الديناميكية أثناء تشغيل البرنامج.
المصدر: RT + Saudi CERT
