الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Firefox
2407
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
1 أغسطس, 2023
● عالي
2023-5698
الكل
الوصف:
أصدرت Mozilla عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- Firefox
- Firefox ESR
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز مشاركة الموارد عبر المجالات (CORS)
- تجاوز الصلاحيات عن طريق هجمات الخداع (Clickjacking)
- ثغرة تجاوز حدود الذاكرة (Out-of-bounds Memory Access).
- ثغرة استخدام الموارد من عدة مصادر مما يؤدي إلى عدم عملها بشكل صحيح
- تجاوز سعة مخزن الذاكرة المؤقت
- أعطال في الذاكرة
- أعطال في استجابة في البرنامج مما يؤدي إلى إغلاقه بشكل مفاجئ.
الاجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Mozilla توضيحًا لهذه التحديثات:
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-31/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-30/
- https://www.mozilla.org/en-US/security/advisories/mfsa2023-29/
*يدعم Firefox التحديث التلقائي لآخر نسخة متوفرة:
- طريقة تحديث Firefox
- https://support.mozilla.org/en-US/kb/update-firefox-latest-release
قيم المحتوى
شارك الصفحة
