أصدر المركز الوطني الإرشادي للأمن السيبراني، اليوم، تحذيرًا أمنيًا عالي الخطورة بخصوص عدة تحديثات أصدرتها Mozilla؛ لمعالجة عدد من الثغرات في Firefox ESR وFirefox.
تفصيلًا، بيّن المركز أن مستوى الخطورة للتحذير عالٍ، وأنه يستهدف كل القطاعات، موضحًا أن Mozilla أصدرت تحديثات لمعالجة الثغرات.
وكشف المركز أنه يمكن للمهاجم استغلال الثغرات وتنفيذ أعطال في الذاكرة، الكشف والإفصاح غير المصرح به للمعلومات الحساسة، تعديل/ كتابة غير مصرح بها على الذاكرة، هجمات الخداع، ثغرة (Use-After-Free) إعادة استخدام الذاكرة، والوصول إلى خارج صلاحيات المعطاة للذاكرة المحددة.
وأوصى المركز بتحديث المنتجات المتأثرة، حيث أصدرت Mozilla توضيحًا لهذه التحديثات من خلال ما يلي:
https://www.mozilla.org/en-US/security/advisories/mfsa2023-06/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-05/
وأشار المركز إلى أن Firefox يدعم التحديث التلقائي لآخر نسخة متوفرة.