ETV Bharat / bharat

Mozilla Firefox Browser Bug : आयटी मंत्रालयाने मोझिला फायरफॉक्स ब्राउझर बगबद्दल दिली चेतावणी

मोझिला फायरफॉक्स ( Mozilla Firefox ) उत्पादनांमधील अनेक भेद्यतेबद्दल चेतावणी देण्यात आली आहे. भारतीय कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने आपल्या नवीन अॅडव्हायझरीमध्ये म्हटले आहे की मोझिला फायरफॉक्स ब्राउझर बग आक्रमणकर्त्याला सुरक्षा निर्बंधांना बायपास करण्यास, अनियंत्रित कोड अंमलात आणण्यास आणि लक्ष्यित प्रणालीवर सेवा आक्रमणास नकार देण्यास अनुमती देऊ शकते. CERTI ने वापरकर्त्यांना Mozilla Firefox च्या नवीनतम आवृत्त्यांमध्ये अपडेट करण्याचा सल्ला दिला आहे.

Mozilla Firefox
मोझिला फायरफॉक्स
author img

By

Published : Aug 31, 2022, 4:10 PM IST

नवी दिल्ली : डेस्कटॉपसाठी गूगल क्रोममधील बगबद्दल वापरकर्त्यांना चेतावणी दिल्यानंतर, भारतीय संगणक आपत्कालीन प्रतिसाद टीमने ( Indian Computer Emergency Response Team ) आता मोझिला फायरफॉक्स ( Mozilla Firefox ) उत्पादनांमधील अनेक असुरक्षांबद्दल सावधगिरी बाळगली आहे. ज्यामुळे हॅकर्स डिव्हाइसेस आणि डिव्हाइसेसमध्ये प्रवेश करू शकतात. सिस्टमशी तडजोड करू शकतात. CERT-In ने आपल्या नवीन सल्लागारात म्हटले आहे की Mozilla Firefox ब्राउझरमधील बग रिमोट आक्रमणकर्त्याला सुरक्षा निर्बंधांना बायपास करू शकतो, अनियंत्रित कोड कार्यान्वित करू शकतो आणि लक्ष्य प्रणालीवर सेवा हल्ल्यांना नकार देऊ शकतो.

सायबर एजन्सीने स्पष्ट केले, "XSLT त्रुटी हाताळणीचा गैरवापर, XSLT दस्तऐवजाचा संदर्भ देणारी क्रॉस-ओरिजिन iframe, परिणामी ब्राउझर इंजिनमध्ये वापरानंतर-मुक्त त्रुटी आणि मेमरी सेफ्टी बग्समुळे या भेद्यता मोझिला फायरफॉक्समध्ये अस्तित्वात आहेत." रिमोट हल्लेखोर पीडित व्यक्तीला खास तयार केलेली वेब विनंती उघडण्यासाठी पटवून देऊन या असुरक्षिततेचा फायदा घेऊ शकतो. CERT-In, जे आयटी मंत्रालयाच्या अंतर्गत येते, तसेच वापरकर्त्यांना मोझिला फायरफॉक्सच्या नवीनतम आवृत्त्यांमध्ये अपडेट करण्याचा सल्ला दिला आहे.

CERTIN ला ओपन सोर्स कोडिंग प्लॅटफॉर्म Drupal मध्ये एक भेद्यता देखील आढळली जी आक्रमणकर्त्याला लक्ष्य प्रणालीवरील सुरक्षा निर्बंधांना बायपास करण्यास अनुमती देऊ शकते. त्यात चेतावणी देण्यात आली आहे, "या असुरक्षिततेचा यशस्वी उपयोग केल्याने आक्रमणकर्त्याला लक्ष्यित प्रणालीवर सुरक्षा निर्बंध (वैध पेमेंट तपशील लीक करणे आणि अवैध पेमेंट तपशील स्वीकारणे) बायपास करण्याची परवानगी मिळू शकते." गेल्या आठवड्यात, सायबर एजन्सीने वापरकर्त्यांना डेस्कटॉपसाठी गूगल क्रोम ( Google Chrome ) मधील अनेक असुरक्षांबद्दल चेतावणी दिली ज्यामुळे धोका असलेल्या ठगांना त्यांच्या संगणकावर प्रवेश मिळू शकतो.

हेही वाचा - Samsung expands R&D सॅमसंगने 70 अभियांत्रिकी महाविद्यालयांमध्ये आरएंडडी इनोव्हेशन प्रोग्रामचा केला विस्तार

नवी दिल्ली : डेस्कटॉपसाठी गूगल क्रोममधील बगबद्दल वापरकर्त्यांना चेतावणी दिल्यानंतर, भारतीय संगणक आपत्कालीन प्रतिसाद टीमने ( Indian Computer Emergency Response Team ) आता मोझिला फायरफॉक्स ( Mozilla Firefox ) उत्पादनांमधील अनेक असुरक्षांबद्दल सावधगिरी बाळगली आहे. ज्यामुळे हॅकर्स डिव्हाइसेस आणि डिव्हाइसेसमध्ये प्रवेश करू शकतात. सिस्टमशी तडजोड करू शकतात. CERT-In ने आपल्या नवीन सल्लागारात म्हटले आहे की Mozilla Firefox ब्राउझरमधील बग रिमोट आक्रमणकर्त्याला सुरक्षा निर्बंधांना बायपास करू शकतो, अनियंत्रित कोड कार्यान्वित करू शकतो आणि लक्ष्य प्रणालीवर सेवा हल्ल्यांना नकार देऊ शकतो.

सायबर एजन्सीने स्पष्ट केले, "XSLT त्रुटी हाताळणीचा गैरवापर, XSLT दस्तऐवजाचा संदर्भ देणारी क्रॉस-ओरिजिन iframe, परिणामी ब्राउझर इंजिनमध्ये वापरानंतर-मुक्त त्रुटी आणि मेमरी सेफ्टी बग्समुळे या भेद्यता मोझिला फायरफॉक्समध्ये अस्तित्वात आहेत." रिमोट हल्लेखोर पीडित व्यक्तीला खास तयार केलेली वेब विनंती उघडण्यासाठी पटवून देऊन या असुरक्षिततेचा फायदा घेऊ शकतो. CERT-In, जे आयटी मंत्रालयाच्या अंतर्गत येते, तसेच वापरकर्त्यांना मोझिला फायरफॉक्सच्या नवीनतम आवृत्त्यांमध्ये अपडेट करण्याचा सल्ला दिला आहे.

CERTIN ला ओपन सोर्स कोडिंग प्लॅटफॉर्म Drupal मध्ये एक भेद्यता देखील आढळली जी आक्रमणकर्त्याला लक्ष्य प्रणालीवरील सुरक्षा निर्बंधांना बायपास करण्यास अनुमती देऊ शकते. त्यात चेतावणी देण्यात आली आहे, "या असुरक्षिततेचा यशस्वी उपयोग केल्याने आक्रमणकर्त्याला लक्ष्यित प्रणालीवर सुरक्षा निर्बंध (वैध पेमेंट तपशील लीक करणे आणि अवैध पेमेंट तपशील स्वीकारणे) बायपास करण्याची परवानगी मिळू शकते." गेल्या आठवड्यात, सायबर एजन्सीने वापरकर्त्यांना डेस्कटॉपसाठी गूगल क्रोम ( Google Chrome ) मधील अनेक असुरक्षांबद्दल चेतावणी दिली ज्यामुळे धोका असलेल्या ठगांना त्यांच्या संगणकावर प्रवेश मिळू शकतो.

हेही वाचा - Samsung expands R&D सॅमसंगने 70 अभियांत्रिकी महाविद्यालयांमध्ये आरएंडडी इनोव्हेशन प्रोग्रामचा केला विस्तार

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.