नई दिल्ली: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने क्रोम ओएस (Chrome OS) और मोजिला ( Mozilla) प्रोडक्ट्स में कई बगों को चिह्न्ति किया है जो विभिन्न संवेदनशील डेटा को खतरे में डाल सकते हैं।
एक रिपोर्ट में, एजेंसी ने उल्लेख किया कि बग एक दूरस्थ हमलावर को संवेदनशील जानकारी का खुलासा करने, सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने, स्पूफिंग हमले करने और लक्षित प्रणाली पर डेनियल ऑफ सर्विस (DOS) हमले का कारण बन सकते हैं।
हिस्ट्री टैब में एसक्यूएल इंजेक्शन के कारण मोजिला में कमजोरियां मौजूद
सीईआरटी-इन ने अपनी वेबसाइट पर कहा, हिस्ट्री टैब में एसक्यूएल इंजेक्शन के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल रिसोर्सेज (Cross-Origin Resources) की लंबाई लीक हो गई है, वेबजीएल में हीप बफर ओवरफ्लो, ब्राउजर विंडो स्पूफ फुल-स्क्रीन मोड का उपयोग कर रहा है।
सीईआरटी-इन के अनुसार, इन कमजोरियों का सफल शोषण एक रिमोट अटैकर को संवेदनशील जानकारी का खुलासा करने, सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर डीओएस ( (DOS) हमले का कारण बन सकता है।
उपयोगकर्ता बेहतर सुरक्षा के लिए मोजिला फायरफॉक्स आईओएस 101, फायरफॉक्स थंडरबर्ड 91.10, फायरफॉक्स ईएसआर 91.10 और मोजिला फायरफॉक्स 101 में अपग्रेड कर सकते हैं।
इस बीच, मार्च में, केंद्र सरकार ने राज्यसभा में कहा था कि सीईआरटी-इन (CERT-In) ने 2021 के दौरान 14 लाख से अधिक साइबर सुरक्षा घटनाओं को देखा है।
