الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
ثغرات في متصفحي Safari و Opera
685
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
27 أكتوبر, 2020
● عالي
2020-1978
الكل
الوصف:
تحذير بخصوص ثغرات أمنية في النسخ التالية من متصفحي Safari و Opera :
- iOS 13.6
- Opera Touch 2.4.4
- Opera Mini 51.0.2254
التهديدات:
يمكن للمهاجم استهداف المستخدمين عبر إرسال رسائل تحتوي على رابط خبيث يؤدي الضغط عليها إلى تحميل برمجيات ضارة (Malware) على الجهاز أو تحويل الضحية لرابط تصيدي قد يطلب بعض المعلومات الحساسة، وذلك من خلال استغلال ثغرات يستخدم فيها المهاجم برمجيات JavaScript ضارة، حيث يتم توجيه المستخدم إلى صفحة ويب مختلفة من اختيار المهاجم مع بقاء العنوان الأصلي (URL) في المتصفح كما هو.
الإجراءات الوقائية:
- تأكّد دائماً من مصدر الرسالة
- حدّث متصفح Safari حسب التحذير الصادر من المركز برقم 2020-1797:
- حدّث متصفح Opera حسب الرابط ادناه:
- نظام IOS:
- نظام Android:
- سيتم إصدار التحديث في 11 نوفمبر 2020
ماذا تفعل إذا استجبت لهذا الرابط؟
- في حال إدخالك لبيانات بنكيّة، بلّغ البنك فوراً عن الحادثة
- حدّث برنامج الحماية في جهازك وابدأ بفحص الجهاز بالكامل لحذف الملفات المشبوهة
- إذا كنت تستخدم أجهزة خاصة بالعمل، قم بالتواصل مع مسؤولي الأمن السيبراني في منشأتك على الفور
- غيّر الرقم السرّي الخاص بالحساب الذي أدخلته في الصفحة التصيدية، وكذلك البريد الإلكتروني المرتبط به وتأكّد من تفعيل التحقق الثنائي
- إذا كنت تعتقد أن حسابك الذي أدخلته في الصفحة التصيدية (حساب في وسائل التواصل الاجتماعي، بنكي، بريد إلكتروني) قد سُرق، تواصل مباشرةً مع إدارة الحساب وأبلغهم عن الحادثة
قيم المحتوى
شارك الصفحة
