L’équipe indienne d’intervention d’urgence informatique (Cert-In) a signalé plusieurs bogues dans Chrome OS et les produits Mozilla susceptibles de mettre en danger diverses données sensibles.
Dans un rapport, le L’agence a mentionné que les bogues pourraient permettre à un attaquant distant de divulguer des informations sensibles, de contourner les restrictions de sécurité, d’exécuter du code arbitraire, d’effectuer des attaques d’usurpation d’identité et de provoquer une attaque par déni de service (DoS) sur le système ciblé.
“Ces vulnérabilités existent dans Mozilla Firefox en raison de l’injection SQL dans l’onglet historique, de la fuite de la longueur des ressources Cross-Origin, du débordement de la mémoire tampon du tas dans WebGL, de l’usurpation de la fenêtre du navigateur en utilisant le mode plein écran…”, a déclaré Cert-In sur son site Web.
Un attaquant distant pourrait exploiter ces vulnérabilités en convainquant une victime d’ouvrir une requête Web spécialement conçue.
“L’exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant distant de divulguer des informations sensibles, de contourner les restrictions de sécurité, exécuter du code arbitraire et provoquer une attaque par déni de service (DoS) sur le système ciblé », selon Cert-In.
Les utilisateurs peuvent passer à Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10, et Mozilla Firefox 101 pour une meilleure sécurité.
Pendant ce temps, en mars, le gouvernement central a déclaré dans la Rajya Sabha que le Cert-In avait observé plus de 14 lakh d’incidents de cybersécurité en 2021.
FacebookTwitterLinkedin