साइबर एजेंसी ने अब मोजिला फायरफॉक्स ब्राउजर में बग के बारे में चेताया

Updated on 31-Aug-2022
By
HIGHLIGHTS

डेस्कटॉप के लिए गूगल क्रोम में बग के बारे में यूजर्स को चेतावनी देने के बाद, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने अब मोजिला फायरफॉक्स प्रोडक्ट्स में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को डिवाइस और सिस्टम से समझौता करने दे सकते हैं।

सीईआरटी-इन ने अपनी नई एडवाइजरी में कहा है कि मोजिला फायरफॉक्स ब्राउजर में बग एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है।

डेस्कटॉप के लिए गूगल क्रोम में बग के बारे में यूजर्स को चेतावनी देने के बाद, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने अब मोजिला फायरफॉक्स प्रोडक्ट्स में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को डिवाइस और सिस्टम से समझौता करने दे सकते हैं। सीईआरटी-इन ने अपनी नई एडवाइजरी में कहा है कि मोजिला फायरफॉक्स ब्राउजर में बग एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है।

साइबर एजेंसी ने समझाया, "एक्सएसएलटी एरर प्रबंधन के दुरुपयोग के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल आईफ्रेम एक एक्सएसएलटी दस्तावेज को संदर्भित करता है, जिसके परिणामस्वरूप ब्राउजर इंजन के भीतर यूज-आफ्टर-फ्री एरर और मेमोरी सेफ्टी बग उत्पन्न होते हैं।"

यह भी पढ़ें: इन चार शहरों में ही मिलेगी 5G सेवा, पूरे देश में कब तक आएगी 5G सर्विस?

एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब अनुरोध को खोलने के लिए आश्वस्त कर इन कमजोरियों का फायदा उठा सकता है।

आईटी मंत्रालय के अंतर्गत आने वाले सीईआरटी-इन ने यूजर्स को लेटेस्ट मोजिला फायरफॉक्स वर्जन्स को अपडेट करने की सलाह दी है।

सीईआरटी-इन को ओपन सोर्स कोडिंग प्लेटफॉर्म ड्रपल में एक भेद्यता भी मिली जो एक हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है।

इसने चेतावनी दी, "इस भेद्यता का सफल शोषण एक हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों (लीक वैध भुगतान विवरण और अमान्य भुगतान विवरण स्वीकार) को बायपास करने की अनुमति दे सकता है।"

यह भी पढ़ें: अक्टूबर में स्टैंडअलोन गेमिंग ऐप को बंद करेगा फेसबुक

पिछले हफ्ते, साइबर एजेंसी ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी थी जो खतरे वाले ठगों को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकती हैं।

IANS

Indo-Asian News Service

Connect On :
By