تحذيرات أمنية عالية الخطورة بخصوص تحديث منتجات Google وFoxit وAdobe

الأمن السيبراني يصدر تحذيرات عالية الخطورة بخصوص تحديث منتجات Google وFoxit وAdobe

  • تاريخ النشر: الإثنين، 27 فبراير 2023
تحذيرات أمنية عالية الخطورة بخصوص تحديث منتجات Google وFoxit وAdobe

أصدر المركز الوطني الإرشادي للأمن السيبراني في المملكة العربية السعودية، تحذيرات أمنية عالية الخطورة، بخصوص تحديثات في منتجات Google وFoxit وAdobe.

الأمن السيبراني يصدر تحذيرات عالية الخطورة بخصوص تحديث منتجات Google وFoxit وAdobe

وقال المركز الوطني الإرشادي للأمن السيبراني في منشور له عبر موقعه الرسمي، إن شركة Google قد أصدرت تحديثاً لمعالجة عدد من الثغرات في نظام تشغيل: in Stable Channel ChromeOS/ChromeOS Flex and Long-Term Support ChromeOS.

وأشار إلى أن هذا التهديد يتيح للمهاجم استغلال الثغرات، وتنفيذ ما يلي: أعطال في الذاكرة المكدسة في الشبكة (Network Service)، ثغرة (Use-After-Free) إعادة استخدام الذاكرة، قراءة عشوائية للذاكرة المؤقتة.

وأوصى المركز الوطني بتحديث نظام التشغيل ChromeOS / ChromeOS Flex 110.0.5481.181، وLong Term Support ChromeOS، إلى 108.0.5359.22.

ولفت في منشور آخر إلى أن Google أصدرت أيضاً عدة تحديثات لمعالجة عدد من الثغرات في متصفح Chrome لنظام (Android)، ومتصفح Chrome لأنظمة Windows, Mac, Linux.، ومتصفح Chrome لأنظمة (Windows Server 2012 and 2012 R2).

وبين الأمن السيبراني أن المهاجم يمكنه استغلال الثغرات، وتنفيذ ما يلي: ثغرة (Use-After-Free) إعادة استخدام الذاكرة، تجاوز سعة مخزن الذاكرة المؤقت (Heap Overflow)، تجاوز سعة مخزن الذاكرة المؤقت (Integer Overflow).

ونصح المركز بتحديث المتصفح إلى نسخة (110.0.5481.177/.178) لنظام التشغيل Windows و(110.0.5481.177) لنظام التشغيل Mac و Linux، ونسخة Chrome 110 (110.0.5481.153/.154) لنظام Android، ونسخة (109.0.5414.129) لنظام Windows Server 2012 and 2012 R2.

وأشار الأمن السيبراني في منشور ثالث أن شركة Foxit نشرت تحديثاً لمعالجة عدد من الثغرات الموجودة في: Foxit PDF Reader (previously named Foxit Reader)، وFoxit PDF Editor (previously named Foxit PhantomPDF).

وأوضح أن هذا التهديد قد يمكن المهاجم من استغلال الثغرات، والكشف والإفصاح غير المصرح به للمعلومات، وكذلك تنفيذ تعليمات برمجية عن بعد، موصياً بضرورة تحديث النسخ المتأثرة.

في منشور أخير، ذكر المركز أن شركة Adobe قد أصدرت عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية: Adobe After Effects، Adobe FrameMaker، Adobe Bridge، Photoshop 2022، Photoshop 2023، Adobe Premiere Rush، Adobe Animate 2022، Adobe Animate 2023، Adobe Substance 3D Stager.

وأضاف أن المهاجم يمكنه استغلال الثغرات، وتنفيذ برمجيات خبيثة، وتسريب البيانات من الذاكرة، موصياً بتحديث النسخ المتأثرة.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة