أصدر المركز الوطني الإرشادي للأمن السيبراني التابع للهيئة الوطنية للأمن السيبراني في السعودية عدداً من التحذيرات الأمنية عالية الخطورة المتعلقة بثغرات أمنية في إصدارات “موزيللا” Mozilla تمكن المهاجمين أو القراصنة من تنفيذ تعليمات برمجية ضارة عن بعد.
ويمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- ثغرات (Use-After-Free)؛ إعادة استخدام الذاكرة
- حجب الخدمة (DoS)
- تنفيذ تعليمات برمجية
- تجاوز سعة مخزن الذاكرة المكدّسة (Heap buffer overflow)
وقد أصدرت “موزيللا” Mozilla تحديثات عدة لمعالجة عددٍ من الثغرات في المنتجات التالية:
Firefox، Firefox ESR، Thunderbird.
وأوصى المركز الوطني الإرشادي للأمن السيبراني بتحديث المنتجات المتأثرة، حيث أصدرت Mozilla توضيحاً لهذه التحديثات:
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-38/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-37/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-36/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-35/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-34/
- تابعونا:
