قام المركز الوطني الإرشادي التابع للأمن السبيراني اليوم الجمعة الموافق 17 من شهر فبراير، بإطلاق وإصدار تحذير خطير للغاية بخصوص عدة تحديثات تم أًدارها من قبل Mozilla، وهي متخصصو في معالجة عدد من الثغيرات بداخل عدد من المتصفحات أهمها وأبرزها على الإطلاق Firefox ESR وFirefox.
المركزي الوطني للأمن السبيراني يصدر تحذير
بشكل تفصيلي أظهر المركز أن نسبة الخطورة الخاصة بالتحذيرات التي تصدرها عالية للغاية، وهي تستهدف منها كل القطاعات لكل مجالتها، وأوضحت ان Mozilla أصدر عدد من التحديثات وهي متخصصة في معالجة الثغرات.
الخطورة وراء التحديثات الجديدة
وكشف المركز أنه يمكن للمهاجم استغلال كافة الثغرات وكذلك العمل على تنفيذ أعطال كثيرة في الذاكرة، وكذلك الكشف عن الإفصاح والغير مصرح به من قبل المعلومات الحساسية، وكذلك تعديل الكتابة غير مصرح بها على الذاكرة، وكذلك عدد من الهجمات الخداع.
حيث يتم استخدام ثغرة (Use-After-Free) وذلك من أجلا إعادة استخدام الذاكرة مرة أخرى، وكذلك العمل على الوصول إلى خارج صلاحيات المعطاة والتي سبق وتم تحديدها من قبل المستخدم.
وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت Mozilla توضيحًا لهذه التحديثات من خلال ما يلي:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-06/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/
وأشار المركز إلى أن Firefox يدعم التحديث التلقائي لآخر نسخة متوفرة.