Highlights
- डेटा चोरी कर सकते हैं आसानी से हैकर्स
- मोजिला फायरफॉक्स में ये कमजोरियां मौजूद
Mozilla Firefox का अगर आप इंटरनेट ब्राउजिंग के लिए इस्तेमाल करते हैं तो सावधा हो जाइए। डेस्कटॉप के लिए गूगल क्रोम में बग के बारे में यूजर्स को चेतावनी देने के बाद, आईटी मंत्रालय के अंतर्गत आने वाले भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने अब मोजिला फायरफॉक्स प्रोडक्ट्स में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को डिवाइस और सिस्टम से समझौता करने दे सकते हैं। सीईआरटी-इन ने अपनी नई एडवाइजरी में कहा है कि मोजिला फायरफॉक्स ब्राउजर में बग एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है।
इन कमजोरियों को लेकर अगाह किया
साइबर एजेंसी ने समझाया, "एक्सएसएलटी एरर प्रबंधन के दुरुपयोग के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल आईफ्रेम एक एक्सएसएलटी दस्तावेज को संदर्भित करता है, जिसके परिणामस्वरूप ब्राउजर इंजन के भीतर यूज-आफ्टर-फ्री एरर और मेमोरी सेफ्टी बग उत्पन्न होते हैं।" एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब अनुरोध को खोलने के लिए आश्वस्त कर इन कमजोरियों का फायदा उठा सकता है।
वर्जन्स को अपडेट करने की सलाह
आईटी मंत्रालय के अंतर्गत आने वाले सीईआरटी-इन ने यूजर्स को लेटेस्ट मोजिला फायरफॉक्स वर्जन्स को अपडेट करने की सलाह दी है। सीईआरटी-इन को ओपन सोर्स कोडिंग प्लेटफॉर्म ड्रपल में एक भेद्यता भी मिली जो एक हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है। इसने चेतावनी दी, "इस भेद्यता का सफल शोषण एक हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों (लीक वैध भुगतान विवरण और अमान्य भुगतान विवरण स्वीकार) को बायपास करने की अनुमति दे सकता है।" पिछले हफ्ते, साइबर एजेंसी ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी थी जो खतरे वाले ठगों को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकती हैं।
