CERT-In ने उपयोगकर्ताओं को एंड्रॉइड, मोज़िला फ़ायरफ़ॉक्स में कई बग के बारे में चेतावनी दी
सैन फ्रांसिस्को: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने बुधवार को उपयोगकर्ताओं को एंड्रॉइड और मोज़िला फ़ायरफ़ॉक्स वेब ब्राउज़र में कई कमजोरियों के बारे में चेतावनी दी, जो एक हमलावर को संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकती है। मनमाना कोड निष्पादित करें और लक्षित सिस्टम पर सेवा से इनकार की स्थिति पैदा करें।एडवाइजरी के अनुसार, 'एंड्रॉइड 12, 12L, 13, 14', और '124.0.1 से पहले के मोज़िला फ़ायरफ़ॉक्स संस्करण और 115.9.1 से पहले के मोज़िला फ़ायरफ़ॉक्स ESR संस्करण' क्रमशः प्रभावित सॉफ़्टवेयर संस्करण हैं।सीईआरटी-इन सलाहकार ने कहा, "इन कमजोरियों का सफल शोषण हमलावर को संवेदनशील जानकारी प्राप्त करने, उन्नत विशेषाधिकार प्राप्त करने और लक्षित प्रणाली पर सेवा से इनकार करने की स्थिति पैदा करने की अनुमति दे सकता है।
"एंड्रॉइड में, ये कमजोरियां फ्रेमवर्क, सिस्टम, मीडियाटेक घटकों, वाइडवाइन, क्वालकॉम घटकों और क्वालकॉम क्लोज्ड-सोर्स घटकों में खामियों के कारण मौजूद हैं।मोज़िला फ़ायरफ़ॉक्स में, ये कमजोरियाँ रेंज विश्लेषण बाईपास के माध्यम से सीमा से बाहर पहुंच और इवेंट हैंडलर के माध्यम से विशेषाधिकार प्राप्त जावास्क्रिप्ट निष्पादन के कारण मौजूद हैं।साइबर एजेंसी ने उपयोगकर्ताओं को उपलब्ध होने पर उचित अपडेट लागू करने की सलाह दी।इस बीच, CERT-In ने उपयोगकर्ताओं को iPhones, MacBooks, iPads और अन्य जैसे Apple उत्पादों में भेद्यता के बारे में चेतावनी दी है।साइबर एजेंसी के अनुसार, एक दूरस्थ हमलावर किसी पीड़ित को विशेष रूप से तैयार किए गए अनुरोध पर जाने के लिए राजी करके इस भेद्यता का फायदा उठा सकता है।इसमें कहा गया है कि WebRTC और CoreMedia में आउट-ऑफ-बाउंड लेखन समस्याओं के कारण Apple उत्पादों में यह भेद्यता मौजूद है।