«السيبراني»: احذروا الثغرات في «Chrome» و«iTunes» و«iCloud» و«Xcode»
أطلق المركز الوطني الإرشادي للأمن السيبراني التابع للهية الوطنية للأمن السيبراني، أمس (الأحد)، تحذيرا أمنياً عالياً، بخصوص إصدار شركة «Apple» عدة تحديثات لمعالجة عدد من الثغرات.
وأوضح المركز أن التحديثات شملت المنتجات التالية: (iTunes 12.10.2 - Windows)، (iCloud - Windows 11.0)، (iCloud - Windows 7.15)، (Xcode 11.2)، موضحا أن التهديدات تشمل تمكين المهاجم من استغلال الثغرات وتنفيذ أعطال في الذاكرة، حيث يتم استغلال الثغرات بالذاكرة عن طريق تغيير سلوك البرامج والتحكم بها، وكذلك تنفيذ برمجيات خبيثة، وأن هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
وأوصى المركز بالقيام بإجراء وقائي، وذلك بتحديث المنتجات المتأثرة التالية: Xcode (من المتجر الرسمي App Store، منتجات Microsoft (من المتجر الرسمي App Store أو عن طريق الموقع الرسمي لشركة Apple.
ودعا المركز إلى الاطلاع على كافة التفاصيل من خلال الرابط الإلكتروني:
support.apple.com/ar-ae/HT201221
كما أطلق المركز الوطني الإرشادي للأمن السيبراني، أمس، تحذيرا أمنياً عالياً جداً، بخصوص تحديث «قوقل كروم» Google Chrome، إذ أصدرت Google تحديثات لمعالجة ثغرتين في متصفح Chrome لأنظمة Windows، Mac، Linux.
وأوضح المركز أن التهديدات تمكن المهاجم عن بعد من استغلال الثغرات بجذب المستخدم إلى زيارة صفحة ويب خبيثة (على سبيل المثال عن طريق إرسال رسالة برابط مشبوه عن طريق البريد الإلكتروني)، ومن ثم إحداث أعطال بالذاكرة، كالتعديل على البيانات في الذاكرة وغيرها، ومن ثم رفع صلاحيته لزيادة قدرته على التعديل على النظام.
وللوقاية من ذلك، أوصى المركز بتحديث المتصفح إلى نسخة 78.0.3904.87، حيث أصدرت Chrome توضيحاً للتحديث اللازم عبر الرابط https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html?m=1، وكذلك من خلال التحديث التلقائي وفق الخطوات التالية:
1- افتح Chrome، في أعلى يسار الشاشة، انقر على «المزيد» > مساعدة > معلومات عن Google Chrome، رقم الإصدار الحالي هو مجموعة من الأرقام أسفل كلمة Google Chrome، وسيبحث Chrome عن تحديثات وسيقوم بالتحديث التلقائي.
2- انقر على إعادة التشغيل.
