డెస్క్టాప్ కోసం గూగుల్ క్రోమ్లోని బగ్ల గురించి యూజర్లను గతంలో ప్రభుత్వం హెచ్చరించింది.తాజాగా ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) ఇప్పుడు మొజిల్లా ఫైర్ఫాక్స్ ఉత్పత్తులలోని బహుళ సమస్యలను గురించి హెచ్చరించింది.
ఇది హ్యాకర్లు పరికరాలు, సిస్టమ్లను హ్యాక్ చేసేలా చేస్తుంది.మొజిల్లా ఫైర్ఫాక్స్ బ్రౌజర్లోని బగ్లు రిమోట్ అటాకర్ను భద్రతా పరిమితులను దాటవేయడానికి, ఏకపక్ష కోడ్ని అమలు చేయడానికి, సిస్టమ్పై దాడిని తిరస్కరించడానికి అనుమతిస్తాయని కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ తెలిపింది.
XSLT ఎర్రర్ హ్యాండ్లింగ్ దుర్వినియోగం, XSLT డాక్యుమెంట్ని క్రాస్-ఆరిజిన్ iframe రిఫరెన్స్ చేయడం వల్ల మొజిల్లా ఫైర్ ఫాక్స్లో ఈ దుర్బలత్వాలు ఉన్నాయి.దీని ఫలితంగా బ్రౌజర్ ఇంజిన్లో ఉపయోగం-తర్వాత లోపం, మెమరీ భద్రత బగ్లు ఏర్పడతాయి’ అని సైబర్ ఏజెన్సీ వివరించింది.
రిమోట్ దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన వెబ్ అభ్యర్థనను తెరవడానికి బాధితుడిని ఒప్పించడం ద్వారా ఈ లోపాలను ఉపయోగించుకోవచ్చు.ఐటీ మంత్రిత్వ శాఖ కింద వచ్చే CERT-In, తాజా మొజిల్లా ఫైర్ ఫాక్స్ వెర్షన్లకు అప్డేట్ చేసుకోవాలని వినియోగదారులకు సూచించింది.ఒక పరిష్కారాన్ని ఇస్తూ, CERT-In మరింతగా మొజిల్లా ఫైర్ఫాక్స్ థండర్బర్డ్ వెర్షన్లు 91.13 మరియు 102.2, ఫైర ఫాక్స్ ESR వెర్షన్లు 91.13 మరియు 102.2 మరియు మొజిల్లా ఫైర్ ఫాక్స్ వెర్షన్ 104కి అప్గ్రేడ్ చేయాలని చెప్పింది. CERT-In ఓపెన్ సోర్స్ కోడింగ్ ప్లాట్ఫారమ్ ద్రుపాల్లో కూడా ఒక లోపాలను కనుగొంది.
ఇది దాడి చేసే వ్యక్తిని లక్ష్యంగా చేసుకున్న సిస్టమ్పై భద్రతా పరిమితులను దాటవేయడానికి అనుమతిస్తుంది.ఈ లోపాలు వల్ల సిస్టమ్లో భద్రతా పరిమితులను దాటి హ్యాకర్లను అనుమతించవచ్చని హెచ్చరించింది.
గత వారం, సైబర్ ఏజెన్సీ డెస్క్టాప్ కోసం గూగుల్ క్రోమ్లోని బహుళ లోపాల గురించి యూజర్లను హెచ్చరిక జారీ చేసింది.