تکنولوژی

CERT-In به کاربران موزیلا فایرفاکس در مورد تهدید هک هشدار می دهد

CERT-In به کاربران موزیلا فایرفاکس در مورد آسیب‌پذیری‌های متعدد گزارش‌شده در محصولات موزیلا هشدار داد و به کاربران پیشنهاد کرد Mozilla Firefox Thunderbird نسخه‌های 91.13 و 102.2، Firefox ESR نسخه‌های 91.13 و 102.2 و غیره را ارتقا دهند.

تیم واکنش اضطراری کامپیوتری هند (CERT-In) به کاربران موزیلا فایرفاکس در مورد چندین آسیب پذیری گزارش شده در محصولات موزیلا هشدار داده است. طبق اطلاعات ارائه شده توسط CERT-In، آسیب پذیری های گزارش شده در محصولات موزیلا می تواند به مهاجم راه دور اجازه دهد تا محدودیت های امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حمله انکار سرویس به سیستم هدف شود. این سازمان گفت: «آسیب‌پذیری‌های متعددی در محصولات موزیلا گزارش شده است که می‌تواند به مهاجم از راه دور اجازه دهد تا محدودیت‌های امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حمله انکار سرویس به سیستم هدف شود».

آژانس همچنین توصیه کرد که این آسیب‌پذیری‌ها در موزیلا فایرفاکس به دلیل استفاده نادرست از مدیریت خطای XSLT، یک iframe متقاطع که به یک سند XSLT ارجاع می‌دهد، مسابقه داده در عملکرد PK11_ChangePW که منجر به خطای پس از استفاده می‌شود و خطاهای موتور ایمنی حافظه وجود دارد. از مرورگر. یک مهاجم از راه دور می تواند از این آسیب پذیری ها با متقاعد کردن قربانی برای باز کردن یک درخواست وب ساخته شده ویژه سوء استفاده کند.

در این بیانیه آمده است: «استفاده موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند به مهاجم از راه دور اجازه دهد تا محدودیت‌های امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حملات انکار سرویس در سیستم هدف شود.

مطلب پیشنهادی:  مشاغل فنی در حال تبخیر هستند. چرا این اتفاق می افتد؟

CERT-In با ارائه یک راه حل، همچنین گفت که به Mozilla Firefox Thunderbird نسخه های 91.13 و 102.2، Firefox ESR نسخه های 91.13 و 102.2 و Mozilla Firefox نسخه 104 ارتقا یابد.

ممکن است مشخص باشد که CERT-In زیر نظر وزارت فناوری اطلاعات است. بر اساس گزارش IANS، CERT-In همچنین آسیب‌پذیری را در پلتفرم کدگذاری منبع باز دروپال کشف کرد که می‌تواند به مهاجم اجازه دهد محدودیت‌های امنیتی در سیستم هدف را دور بزند.

هفته گذشته، آژانس سایبری به کاربران درباره آسیب‌پذیری‌های متعدد در گوگل کروم برای دسکتاپ هشدار داد که می‌تواند به تهدیدها اجازه دسترسی به رایانه‌هایشان را بدهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا