1. You Are At:
  2. Hindi News
  3. पैसा
  4. गैजेट
  5. Mozilla Firefox का करते हैं इस्तेमाल तो हो जाएं सावधान! CERT-In ने इस बात को लेकर अगाह किया

Mozilla Firefox का करते हैं इस्तेमाल तो हो जाएं सावधान! आईटी मंत्रालय ने इस बात को लेकर अगाह किया

आईटी मंत्रालय के अंतर्गत आने वाले सीईआरटी-इन ने यूजर्स को लेटेस्ट मोजिला फायरफॉक्स वर्जन्स को अपडेट करने की सलाह दी है।

Alok Kumar Edited By: Alok Kumar @alocksone
Published on: August 31, 2022 15:30 IST
Mozilla Firefox- India TV Hindi
Photo:FILE Mozilla Firefox

Highlights

  • डेटा चोरी कर सकते हैं आसानी से हैकर्स
  • मोजिला फायरफॉक्स में ये कमजोरियां मौजूद

Mozilla Firefox का अगर आप इंटरनेट ब्राउजिंग के लिए इस्तेमाल करते हैं तो सावधा हो जाइए। डेस्कटॉप के लिए गूगल क्रोम में बग के बारे में यूजर्स को चेतावनी देने के बाद, आईटी मंत्रालय के अंतर्गत आने वाले भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने अब मोजिला फायरफॉक्स प्रोडक्ट्स में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को डिवाइस और सिस्टम से समझौता करने दे सकते हैं। सीईआरटी-इन ने अपनी नई एडवाइजरी में कहा है कि मोजिला फायरफॉक्स ब्राउजर में बग एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है।

इन कमजोरियों को लेकर अगाह किया

साइबर एजेंसी ने समझाया, "एक्सएसएलटी एरर प्रबंधन के दुरुपयोग के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल आईफ्रेम एक एक्सएसएलटी दस्तावेज को संदर्भित करता है, जिसके परिणामस्वरूप ब्राउजर इंजन के भीतर यूज-आफ्टर-फ्री एरर और मेमोरी सेफ्टी बग उत्पन्न होते हैं।" एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब अनुरोध को खोलने के लिए आश्वस्त कर इन कमजोरियों का फायदा उठा सकता है।

वर्जन्स को अपडेट करने की सलाह

आईटी मंत्रालय के अंतर्गत आने वाले सीईआरटी-इन ने यूजर्स को लेटेस्ट मोजिला फायरफॉक्स वर्जन्स को अपडेट करने की सलाह दी है। सीईआरटी-इन को ओपन सोर्स कोडिंग प्लेटफॉर्म ड्रपल में एक भेद्यता भी मिली जो एक हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। इसने चेतावनी दी, "इस भेद्यता का सफल शोषण एक हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों (लीक वैध भुगतान विवरण और अमान्य भुगतान विवरण स्वीकार) को बायपास करने की अनुमति दे सकता है।" पिछले हफ्ते, साइबर एजेंसी ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी थी जो खतरे वाले ठगों को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकती हैं।

Latest Business News