Tim Tanggap Darurat Komputer India (Cert-In) telah menandai beberapa bug di Chrome OS dan produk Mozilla yang dapat membahayakan berbagai data sensitif.
Dalam sebuah laporan, agensi menyebutkan bahwa bug dapat memungkinkan penyerang jarak jauh untuk mengungkapkan informasi sensitif, melewati batasan keamanan, mengeksekusi kode arbitrer, melakukan serangan spoofing, dan menyebabkan serangan penolakan layanan (DoS) pada sistem yang ditargetkan.
>”Kerentanan ini ada di Mozilla Firefox karena injeksi SQL di tab riwayat, panjang sumber daya Cross-Origin bocor, Heap buffer overflow di WebGL, spoof jendela Browser menggunakan mode layar penuh…”kata Cert-In di situs webnya.
Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dengan meyakinkan korban untuk membuka permintaan web yang dibuat khusus.
“Eksploitasi yang berhasil atas kerentanan ini dapat memungkinkan penyerang jarak jauh untuk mengungkapkan informasi sensitif, melewati batasan keamanan, mengeksekusi kode arbitrer, dan menyebabkan serangan penolakan layanan (DoS) pada sistem yang ditargetkan,”sesuai Cert-In.
Pengguna dapat meningkatkan ke Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10, dan Mozilla Firefox 101 untuk keamanan yang lebih baik.
Sementara itu, pada bulan Maret, pemerintah Pusat mengatakan dalam Rajya Sabha bahwa Cert-In telah mengamati lebih dari 14 lakh insiden keamanan siber selama tahun 2021.
FacebookTwitterLinkedin
