Indyjski zespół reagowania na incydenty komputerowe (Cert-In) zgłosił kilka błędów w systemie operacyjnym Chrome i produktach Mozilla, które mogą stanowić zagrożenie dla różnych poufnych danych.
W raporcie Agencja wspomniała, że błędy mogą umożliwić zdalnemu napastnikowi ujawnienie poufnych informacji, ominięcie ograniczeń bezpieczeństwa, wykonanie dowolnego kodu, przeprowadzenie ataków typu spoofing i spowodowanie ataku typu „odmowa usługi” (DoS) na docelowy system.
„Te luki istnieją w przeglądarce Mozilla Firefox z powodu wstrzyknięcia SQL na karcie historii, wycieku długości zasobów Cross-Origin, przepełnienia bufora sterty w WebGL, fałszowania okna przeglądarki przy użyciu trybu pełnoekranowego…” Cert-In powiedział na swojej stronie internetowej.
Zdalny atakujący może wykorzystać te luki, przekonując ofiarę do otwarcia specjalnie spreparowanego żądania internetowego.
„Pomyślne wykorzystanie tych luk może pozwolić zdalnemu napastnikowi na ujawnienie poufnych informacji, ominięcie ograniczeń bezpieczeństwa, wykonać dowolny kod i spowodować atak typu „odmowa usługi” (DoS) na docelowy system”, zgodnie z Cert-In.
Użytkownicy mogą uaktualnić do Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10, i Mozilla Firefox 101 dla lepszego bezpieczeństwa.
Tymczasem w marcu rząd centralny poinformował w Rajya Sabha, że Cert-In zaobserwował ponad 14 incydentów związanych z cyberbezpieczeństwem w 2021 r.
FacebookTwitterLinkedin