डेस्कटॉप के लिए गूगल क्रोम में बग के बारे में यूजर्स को चेतावनी देने के बाद, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने अब मोजिला फायरफॉक्स प्रोडक्ट्स में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को डिवाइस और सिस्टम से समझौता करने दे सकते हैं। सीईआरटी-इन ने अपनी नई एडवाइजरी में कहा है कि मोजिला फायरफॉक्स ब्राउजर में बग एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है।
साइबर एजेंसी ने समझाया, "एक्सएसएलटी एरर प्रबंधन के दुरुपयोग के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल आईफ्रेम एक एक्सएसएलटी दस्तावेज को संदर्भित करता है, जिसके परिणामस्वरूप ब्राउजर इंजन के भीतर यूज-आफ्टर-फ्री एरर और मेमोरी सेफ्टी बग उत्पन्न होते हैं।"
यह भी पढ़ें: इन चार शहरों में ही मिलेगी 5G सेवा, पूरे देश में कब तक आएगी 5G सर्विस?
एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब अनुरोध को खोलने के लिए आश्वस्त कर इन कमजोरियों का फायदा उठा सकता है।
आईटी मंत्रालय के अंतर्गत आने वाले सीईआरटी-इन ने यूजर्स को लेटेस्ट मोजिला फायरफॉक्स वर्जन्स को अपडेट करने की सलाह दी है।
सीईआरटी-इन को ओपन सोर्स कोडिंग प्लेटफॉर्म ड्रपल में एक भेद्यता भी मिली जो एक हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है।
इसने चेतावनी दी, "इस भेद्यता का सफल शोषण एक हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों (लीक वैध भुगतान विवरण और अमान्य भुगतान विवरण स्वीकार) को बायपास करने की अनुमति दे सकता है।"
यह भी पढ़ें: अक्टूबर में स्टैंडअलोन गेमिंग ऐप को बंद करेगा फेसबुक
पिछले हफ्ते, साइबर एजेंसी ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी थी जो खतरे वाले ठगों को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकती हैं।