«السيبراني»: تحذيران أمنيان في متصفحي «Chrome» و«Firefox»
الجمعة / 15 / جمادى الأولى / 1441 هـ الجمعة 10 يناير 2020 17:39
«عكاظ» (النشر الإلكتروني)
أصدر المركز الوطني الإرشادي للأمن السيبراني التابع للهيئة الوطنية للأمن السيبراني، اليوم (الجمعة)، تحذيرين أمنيين الأول «عال» والآخر «عال جدا»، بخصوص متصفحي الإنترنت «قوقل كروم» و«فايرفوكس».
وتفصيلا، فقد أصدر المركز تحذيرا أمنيا «عالياً» برقم 137-2020، بخصوص تحديث أمني في متصفّح Google Chrome، أكد خلاله أن شركة «قوقل» أصدرت تحديثا لمعالجة عدد من الثغرات في متصفح «كروم» لأنظمة «ويندوز» و«لينوكس» و«ماك».
وأشار المركز إلى أن التهديدات تتمثل في تمكين المهاجم عن بعد من استغلال الثغرات بتنفيذ برمجيات خبيثة.
وأوصى المركز باتخاذ إجراءات وقائية، وذلك بتحديث المتصفح إلى نسخة 79.0.3945.117، حيث أصدرت «قوقل» توضيحاً للتحديث اللازم عبر الرابط التالي:
اضغط هنا
فيما أوضح المركز أن المتصفح يدعم التحديث التلقائي لآخر نسخة متوفرة.
وحول طريقة التحديث، أفاد المركز بالتالي: فتح تطبيق «كروم»، وفي أعلى يسار الشاشة النقر على «المزيد» ثم «مساعدة» ثم «معلومات Google Chrome»، مشيرا إلى أن الإصدار الحالي هو مجموعة من الأرقام أسفل كلمة «Google Chrome»، إذ سيبحث المتصفح عن التحديثات وسيقوم بالتحديث التلقائي، وعند الانتهاء النقر على إعادة التشغيل.
وبخصوص متصفح «فايرفوكس»، فقد أصدر المركز تحذيراً «عالياً جداً» برقم 138-2020، بخصوص تحديث أمني في متصفّح «Firefox»، إذ أصدرت شركة «Mozilla» تحديثاً لمعالجة عدد من الثغرات في المتصفح.
وأشار المركز إلى أن التهديدات تتمثل في تمكين المهاجم من استغلال الثغرات وتنفيذ عدة أمور، هي: عدم استجابة في صفحة الويب ما يؤدي إلى إغلاق المتصفح، هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))، حيث يقوم المهاجم بحقن الموقع بكود برمجي خبيث ويتم تنفيذه بمجرد تحميل المستخدم للصفحة وفتحها، تنفيذ برمجيات خبيثة عن بعد، فيما أوضح المركز أن استغلال الثغرات يكون عن طريق جذب المستخدم إلى زيارة صفحة ويب خبيثة (على سبيل المثال عن طريق إرسال رسالة للبريد الإلكتروني برابط صفحة تحتوي على برمجيات خبيثة).
وأوصى المركز بعدد من الإجراءات الوقائية، وذلك بتحديث المتصفح إلى نسخة «Firefox 72.0.1»، حيث أصدرت «Mozilla» توضيحاً للتحديث اللازم عبر الرابط التالي:
اضغط هنا
إذ يدعم المتصفح التحديث التلقائي لآخر نسخة متوفرة.
ولمعرفة طريقة التحديث، الدخول إلى الرابط التالي:
اضغط هنا
وتفصيلا، فقد أصدر المركز تحذيرا أمنيا «عالياً» برقم 137-2020، بخصوص تحديث أمني في متصفّح Google Chrome، أكد خلاله أن شركة «قوقل» أصدرت تحديثا لمعالجة عدد من الثغرات في متصفح «كروم» لأنظمة «ويندوز» و«لينوكس» و«ماك».
وأشار المركز إلى أن التهديدات تتمثل في تمكين المهاجم عن بعد من استغلال الثغرات بتنفيذ برمجيات خبيثة.
وأوصى المركز باتخاذ إجراءات وقائية، وذلك بتحديث المتصفح إلى نسخة 79.0.3945.117، حيث أصدرت «قوقل» توضيحاً للتحديث اللازم عبر الرابط التالي:
اضغط هنا
فيما أوضح المركز أن المتصفح يدعم التحديث التلقائي لآخر نسخة متوفرة.
وحول طريقة التحديث، أفاد المركز بالتالي: فتح تطبيق «كروم»، وفي أعلى يسار الشاشة النقر على «المزيد» ثم «مساعدة» ثم «معلومات Google Chrome»، مشيرا إلى أن الإصدار الحالي هو مجموعة من الأرقام أسفل كلمة «Google Chrome»، إذ سيبحث المتصفح عن التحديثات وسيقوم بالتحديث التلقائي، وعند الانتهاء النقر على إعادة التشغيل.
وبخصوص متصفح «فايرفوكس»، فقد أصدر المركز تحذيراً «عالياً جداً» برقم 138-2020، بخصوص تحديث أمني في متصفّح «Firefox»، إذ أصدرت شركة «Mozilla» تحديثاً لمعالجة عدد من الثغرات في المتصفح.
وأشار المركز إلى أن التهديدات تتمثل في تمكين المهاجم من استغلال الثغرات وتنفيذ عدة أمور، هي: عدم استجابة في صفحة الويب ما يؤدي إلى إغلاق المتصفح، هجمة البرمجة عبر المواقع (Cross-site scripting (XSS))، حيث يقوم المهاجم بحقن الموقع بكود برمجي خبيث ويتم تنفيذه بمجرد تحميل المستخدم للصفحة وفتحها، تنفيذ برمجيات خبيثة عن بعد، فيما أوضح المركز أن استغلال الثغرات يكون عن طريق جذب المستخدم إلى زيارة صفحة ويب خبيثة (على سبيل المثال عن طريق إرسال رسالة للبريد الإلكتروني برابط صفحة تحتوي على برمجيات خبيثة).
وأوصى المركز بعدد من الإجراءات الوقائية، وذلك بتحديث المتصفح إلى نسخة «Firefox 72.0.1»، حيث أصدرت «Mozilla» توضيحاً للتحديث اللازم عبر الرابط التالي:
اضغط هنا
إذ يدعم المتصفح التحديث التلقائي لآخر نسخة متوفرة.
ولمعرفة طريقة التحديث، الدخول إلى الرابط التالي:
اضغط هنا