CERT-In به کاربران موزیلا فایرفاکس در مورد تهدید هک هشدار می دهد
CERT-In به کاربران موزیلا فایرفاکس در مورد آسیبپذیریهای متعدد گزارششده در محصولات موزیلا هشدار داد و به کاربران پیشنهاد کرد Mozilla Firefox Thunderbird نسخههای 91.13 و 102.2، Firefox ESR نسخههای 91.13 و 102.2 و غیره را ارتقا دهند.
تیم واکنش اضطراری کامپیوتری هند (CERT-In) به کاربران موزیلا فایرفاکس در مورد چندین آسیب پذیری گزارش شده در محصولات موزیلا هشدار داده است. طبق اطلاعات ارائه شده توسط CERT-In، آسیب پذیری های گزارش شده در محصولات موزیلا می تواند به مهاجم راه دور اجازه دهد تا محدودیت های امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حمله انکار سرویس به سیستم هدف شود. این سازمان گفت: «آسیبپذیریهای متعددی در محصولات موزیلا گزارش شده است که میتواند به مهاجم از راه دور اجازه دهد تا محدودیتهای امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حمله انکار سرویس به سیستم هدف شود».
آژانس همچنین توصیه کرد که این آسیبپذیریها در موزیلا فایرفاکس به دلیل استفاده نادرست از مدیریت خطای XSLT، یک iframe متقاطع که به یک سند XSLT ارجاع میدهد، مسابقه داده در عملکرد PK11_ChangePW که منجر به خطای پس از استفاده میشود و خطاهای موتور ایمنی حافظه وجود دارد. از مرورگر. یک مهاجم از راه دور می تواند از این آسیب پذیری ها با متقاعد کردن قربانی برای باز کردن یک درخواست وب ساخته شده ویژه سوء استفاده کند.
در این بیانیه آمده است: «استفاده موفقیتآمیز از این آسیبپذیریها میتواند به مهاجم از راه دور اجازه دهد تا محدودیتهای امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حملات انکار سرویس در سیستم هدف شود.
CERT-In با ارائه یک راه حل، همچنین گفت که به Mozilla Firefox Thunderbird نسخه های 91.13 و 102.2، Firefox ESR نسخه های 91.13 و 102.2 و Mozilla Firefox نسخه 104 ارتقا یابد.
ممکن است مشخص باشد که CERT-In زیر نظر وزارت فناوری اطلاعات است. بر اساس گزارش IANS، CERT-In همچنین آسیبپذیری را در پلتفرم کدگذاری منبع باز دروپال کشف کرد که میتواند به مهاجم اجازه دهد محدودیتهای امنیتی در سیستم هدف را دور بزند.
هفته گذشته، آژانس سایبری به کاربران درباره آسیبپذیریهای متعدد در گوگل کروم برای دسکتاپ هشدار داد که میتواند به تهدیدها اجازه دسترسی به رایانههایشان را بدهد.