„Diese Sicherheitslücken existieren in Mozilla-Firefox aufgrund von SQL-Einschleusung im Verlaufsregister, Cross-Origin Ressourcenlänge durchgesickert, Haufen Pufferüberlauf in WebGL, Browser Fenster-Spoofing im Vollbildmodus …“, sagte Cert-In auf seiner Website.Ein entfernter Angreifer könnte diese Sicherheitsanfälligkeiten ausnutzen, indem er ein Opfer dazu verleitet, eine speziell gestaltete Webanforderung zu öffnen.„Die erfolgreiche Ausnutzung dieser Sicherheitslücken könnte es einem entfernten Angreifer ermöglichen, vertrauliche Informationen preiszugeben, Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen und einen Denial-of-Service-Angriff (DoS) auf das Zielsystem auszulösen“, so Cert-In.Benutzer können für eine bessere Sicherheit auf Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10 und Mozilla Firefox 101 upgraden.Inzwischen, im März, die Zentral Die Regierung sagte im Rajya Sabha, dass das Cert-In im Jahr 2021 über 14.000 Cybersicherheitsvorfälle beobachtet habe.
Cert-In kennzeichnet mehrere Fehler in Chrome OS, Mozilla
Das Indisches Computer-Notfallteam (Cert-In) hat mehrere Fehler gemeldet Chrom OS- und Mozilla-Produkte, die verschiedene sensible Daten gefährden können.In einem Bericht erwähnte die Agentur, dass die Fehler es einem entfernten Angreifer ermöglichen könnten, vertrauliche Informationen preiszugeben, Sicherheitsbeschränkungen zu umgehen, beliebigen Code auszuführen, Spoofing-Angriffe durchzuführen und einen Denial-of-Service (DoS)-Angriff auf das Zielsystem zu verursachen.