به گزارش کارگروه بینالملل سایبربان؛ تیم واکنش اضطراری رایانهای هند (CERT-In) پس از هشدار به کاربران در مورد اشکالات موجود در گوگل کروم (Google Chrome) برای دسکتاپ، اکنون نسبت به آسیبپذیریهای متعدد در محصولات موزیلا فایرفاکس (Mozilla Firefox) هشدار داد که میتواند به هکرها اجازه دهد دستگاهها و سیستمها را در معرض خطر قرار دهند.
تیم واکنش اضطراری رایانهای هند در آخرین توصیه خود گفت که اشکالات موجود در مرورگر موزیلا فایرفاکس میتواند به مهاجم از راه دور اجازه دهد تا محدودیتهای امنیتی را دور بزند، کد دلخواه را اجرا کند و باعث حمله انکار سرویس به سیستم مورد نظر شود.
آژانس سایبری هند توضیح داد :
«این آسیبپذیریها در موزیلا فایرفاکس به دلیل سوءاستفاده از مدیریت خطای «XSLT»، ارجاع بین «iframe» متقاطع به یک سند XSLT، که منجر به خطای بدون استفاده و اشکالات امنیت حافظه در موتور مرورگر میشود، وجود دارد.»
یک مهاجم از راه دور میتواند با متقاعد کردن قربانی برای باز کردن یک درخواست وب خاص از این آسیبپذیریها سوءاستفاده کند.
تیم واکنش اضطراری رایانهای هند که زیر نظر وزارت فناوری اطلاعات است، به کاربران توصیه کرد که آخرین نسخههای موزیلا فایرفاکس را بهروزرسانی و نصب کنند؛ تیم همچنین آسیبپذیری را در پلتفرم کدنویسی منبع باز دروپال پیدا کرد که به مهاجم اجازه میدهد محدودیتهای امنیتی روی سیستم هدف را دور بزند.
این سازمان هشدار داد :
«استفاده موفقیتآمیز از این آسیبپذیری میتواند به مهاجم اجازه دهد تا از محدودیتهای امنیتی (افشای اطلاعات پرداخت معتبر و پذیرش جزئیات پرداخت نامعتبر) در سیستم هدف عبور کند.»
هفته گذشته، آژانس سایبری هند به کاربران درباره آسیبپذیریهای متعدد در گوگل کروم برای دسکتاپ هشدار داده بود که میتواند به عوامل تهدید اجازه دسترسی به رایانههایشان را بدهد.
