A Equipe de Resposta a Emergências de Computadores da Índia (Cert-In) sinalizou vários bugs no Chrome OS e nos produtos Mozilla que podem colocar vários dados confidenciais em risco.
Em um relatório, o A agência mencionou que os bugs podem permitir que um invasor remoto divulgue informações confidenciais, ignore restrições de segurança, execute código arbitrário, realize ataques de falsificação e cause um ataque de negação de serviço (DoS) no sistema de destino.
“Essas vulnerabilidades existem no Mozilla Firefox devido à injeção de SQL na guia de histórico, vazamento de recursos de origem cruzada, estouro de buffer de heap no WebGL, falsificação de janela do navegador usando o modo de tela cheia…”, disse a Cert-In em seu site.
Um invasor remoto pode explorar essas vulnerabilidades convencendo a vítima a abrir uma solicitação da Web especialmente criada.
“A exploração bem-sucedida dessas vulnerabilidades pode permitir que um invasor remoto divulgue informações confidenciais, ignore restrições de segurança, executar código arbitrário e causar um ataque de negação de serviço (DoS) no sistema de destino”, conforme Cert-In.
Os usuários podem atualizar para o Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10, e Mozilla Firefox 101 para melhor segurança.
Enquanto isso, em março, o governo central disse no Rajya Sabha que o Cert-In observou mais de 14 lakh incidentes de segurança cibernética durante 2021.
FacebookTwitterLinkedin
