“الأمن السيبراني” يحذر من ثغرات بمتصفح Firefox ومنتجات Microsoft
صراحة – الرياض : حذر المركز الوطني الإرشادي للأمن السيبراني من وجود ثغرات بمتصفح Firefox ومنتجات Microsoft.
ولفت إلى أن Microsoft أصدرت تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- ChakraCore
- Internet Explorer
- Microsoft Exchange Server
- Microsoft Office and Microsoft Office Services and Web Apps
- Azure DevOps
- Windows Defender
- Visual Studio
- Open Source Software
- Azure
- Microsoft Dynamics
وذكر أنه يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع وترقية الصلاحيات
- هجمة البرمجة عبر المواقع ((Cross-site scripting (XSS)
- أعطال الذاكرة
- تنفيذ برمجيات خبيثة عن بعد
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة حجب الخدمة (DoS)
وأوصى المركز بتحديث النسخ المتأثرة حيث أصدرت Microsoft توضيحًا لهذه التحديثات على الرابط التالي: أضغط هنا ، مشيرة إلى أن طريقة التحديث موضحة على الرابط التالي: أضغط هنا
ولفت إلى أن Mozilla أصدرت عدة تحديثات لمعالجة عدداً من الثغرات في المنتجات التالية:Firefox ESR
Firefox.
وذكر أنه يمكن للمهاجم استغلال الثغرات في تعطيل أعمال الذاكرة، وأوصى المركز بتحديث النسخ المتأثرة، حيث أصدرت Mozilla توضيحًا لهذه التحديثات عبر الروابط أدناه: (أضغط هنا أو أضغط هنا )، لافتا إلى أن طريقة التحديث موضحة على الرابط التالي: أضغط هنا