جدد المركز الوطني الإرشادي للأمن السيبراني، إطلاقه تحذيرا أمنياً عالي الخطورة بخصوص تحديثٍ أمني في منتجات موزيلا.
تحذيرات من ثغرات
وقال المركز الوطني الإرشادي للأمن السيبراني (Saudi CERT) التابع للهيئة الوطنية للأمن السيبراني في تغريدةٍ عبر «تويتر» إن التحديث قد يسمح للمهاجم باستغلال الثغرات وتنفيذ ثغرة (Use-After-Free) إعادة استخدام الذاكرة.
كانت وكالة الأمن السيبراني والبينة التحتية الأمريكية قد كشفت نهاية عام 2019 عن وجود ثغرة أمنية ظهرت في موزيلا فايرفوكس تساعد بوصول المخترقين للأجهزة، وذلك بعد أيام من إضافة الشركة لميزة تمنع متتبعات الويب افتراضيًا.
إطلاق تحديث جديد
وبعد هذا الإنذار، قامت موزيلا بدورها بإطلاق تحديث جديد بنسخة 67.0.3 من المتصفح للتغلب على الثغرة وتفادي التسبب بأي مشاكل للمستخدمين.
البرمجة الخبيثة
وتعمل الثغرة على تسهيل مهمة المخترق بحقن البرمجية الخبيثة في نظام المستخدم عن طريق التلاعب في مصفوفة جافا سكريبت الموجودة في متصفح فايرفوكس والذي يتم استخدامه من مئات الملايين حول العالم وبشكل يومي.
