भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने क्रोम ओएस और मोजिला प्रोडक्ट्स में कई बगों को चिह्नित किया है जो विभिन्न संवेदनशील डेटा को खतरे में डाल सकते हैं। एक रिपोर्ट में, एजेंसी ने उल्लेख किया कि बग एक दूरस्थ हमलावर को संवेदनशील जानकारी का खुलासा करने, सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने, स्पूफिंग हमले करने और लक्षित प्रणाली पर डेनियल ऑफ सर्विस (डीओएस) हमले का कारण बन सकते हैं।
सीईआरटी-इन ने अपनी वेबसाइट पर कहा, "हिस्ट्री टैब में एसक्यूएल इंजेक्शन के कारण मोजिला फायरफॉक्स में ये कमजोरियां मौजूद हैं, क्रॉस-ओरिजिनल रिसोर्सेज की लंबाई लीक हो गई है, वेबजीएल में हीप बफर ओवरफ्लो, ब्राउजर विंडो स्पूफ फुल-स्क्रीन मोड का उपयोग कर रहा है।"
सीईआरटी-इन के अनुसार, "इन कमजोरियों का सफल शोषण एक रिमोट अटैकर को संवेदनशील जानकारी का खुलासा करने, सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने और लक्षित प्रणाली पर डीओएस हमले का कारण बन सकता है।"
उपयोगकर्ता बेहतर सुरक्षा के लिए मोजिला फायरफॉक्स आईओएस 101, फायरफॉक्स थंडरबर्ड 91.10, फायरफॉक्स ईएसआर 91.10 और मोजिला फायरफॉक्स 101 में अपग्रेड कर सकते हैं।
इस बीच, मार्च में, केंद्र सरकार ने राज्यसभा में कहा था कि सीईआरटी-इन ने 2021 के दौरान 14 लाख से अधिक साइबर सुरक्षा घटनाओं को देखा है।
(आईएएनएस/JS)
