भारत की साइबर एजेंसी अब मोज़िला फ़ायरफ़ॉक्स ब्राउज़र में बग के बारे में चेतावनी देती है

नई दिल्ली: उपयोगकर्ताओं को डेस्कटॉप के लिए बग के बारे में चेतावनी देने के बाद, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने अब मोज़िला फ़ायरफ़ॉक्स उत्पादों में कई कमजोरियों के प्रति आगाह किया है जो हैकर्स को उपकरणों और सिस्टम से समझौता करने दे सकते हैं।

सीईआरटी-इन ने अपनी नवीनतम एडवाइजरी में कहा है कि मोज़िला फ़ायरफ़ॉक्स ब्राउज़र में बग एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर सेवा हमले से इनकार करने की अनुमति दे सकता है।

साइबर एजेंसी ने समझाया, "एक्सएसएलटी त्रुटि प्रबंधन के दुरुपयोग के कारण मोज़िला फ़ायरफ़ॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल आईफ्रेम एक एक्सएसएलटी दस्तावेज़ को संदर्भित करता है …

एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब अनुरोध को खोलने के लिए आश्वस्त करके इन कमजोरियों का फायदा उठा सकता है।सीईआरटी-इन, जो आईटी मंत्रालय के अंतर्गत आता है, ने उपयोगकर्ताओं को नवीनतम मोज़िला फ़ायरफ़ॉक्स संस्करणों को अपडेट करने की सलाह दी।सीईआरटी-इन को ओपन सोर्स कोडिंग प्लेटफॉर्म ड्रुपल में एक भेद्यता भी मिली जो एक हमलावर को लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती है।

"इस भेद्यता का सफल शोषण एक हमलावर को लक्षित प्रणाली पर सुरक्षा प्रतिबंधों (लीक वैध भुगतान विवरण और अमान्य भुगतान विवरण स्वीकार) को बायपास करने की अनुमति दे सकता है," यह चेतावनी दी। पिछले हफ्ते, साइबर एजेंसी ने उपयोगकर्ताओं को डेस्कटॉप के लिए Google क्रोम में कई कमजोरियों के बारे में चेतावनी दी थी जो खतरे वाले अभिनेताओं को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकती हैं।