bu Hint Bilgisayar Acil Müdahale Ekibi (Cert-In) içinde birkaç hata işaretledi Krom Çeşitli hassas verileri riske atabilecek işletim sistemi ve Mozilla ürünleri.
Bir raporda ajans, hataların uzaktaki bir saldırganın hassas bilgileri ifşa etmesine, güvenlik kısıtlamalarını atlamasına, rastgele kod yürütmesine, sahtekarlık saldırıları gerçekleştirmesine ve hedeflenen sistemde bir hizmet reddi (DoS) saldırısına neden olmasına izin verebileceğinden bahsetti.
“Bu güvenlik açıkları Mozilla Firefox geçmiş sekmesindeki SQL enjeksiyonu nedeniyle, Çapraz Menşe kaynak uzunluğu sızdırıldı, Yığın WebGL’de arabellek taşması, Tarayıcı tam ekran modunu kullanarak pencere sahtekarlığı …” Cert-In web sitesinde söyledi.
Uzaktaki bir saldırgan, kurbanı özel hazırlanmış bir web isteği açmaya ikna ederek bu güvenlik açıklarından yararlanabilir.
Cert-In’e göre, “Bu güvenlik açıklarından başarılı bir şekilde yararlanılması, uzaktaki bir saldırganın hassas bilgileri ifşa etmesine, güvenlik kısıtlamalarını atlamasına, rastgele kod yürütmesine ve hedeflenen sistemde bir hizmet reddi (DoS) saldırısına neden olmasına izin verebilir”.
Kullanıcılar, daha iyi güvenlik için Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10 ve Mozilla Firefox 101’e yükseltebilir.
Bu arada, Mart ayında, Merkez hükümet Rajya Sabha’da Cert-In’in 2021 boyunca 14 binden fazla siber güvenlik olayı gözlemlediğini söyledi.
FacebookheyecanLinkedin