Was ist die Warnung
Laut dem auf der offiziellen CERT-In-Website veröffentlichten Bericht wurden mehrere Schwachstellen gemeldet Mozilla Feuerfuchs und andere Mozilla-Produkte. Diese Schwachstellen könnten von einem Angreifer ausgenutzt werden, um Spoofing-Angriffe, Remotecodeausführung, Offenlegung vertraulicher Informationen, Umgehung von Sicherheitseinschränkungen oder Denial-of-Service-Bedingungen auf dem Zielsystem durchzuführen.
Die alle von den neu gefundenen Schwachstellen betroffen sind
Die Regierungsbehörde hat erwähnt, dass Benutzer, die Mozilla Firefox-Versionen vor 112, Mozilla Firefox ESR-Versionen vor 102.10 und Mozilla Thunderbird-Versionen vor 102.10 verwenden, einem Risiko ausgesetzt sind und sofort Maßnahmen ergreifen müssen.Warum diese Schwachstellen in Mozilla-Produkten existieren
CERT-In hat erwähnt, dass diese Schwachstellen in Mozilla-Produkten bestehen, weil „der Sperrstatus von S/Mime-Empfängerzertifikaten nicht überprüft wird; Double-free in libwebp; Speicherbeschädigung im Safe Browsing-Code; Hängen beim Verarbeiten bestimmter OpenPGP-Nachrichten; Speicherzugriff außerhalb der Grenzen mit WebGL-APIs; Umgehung der Schreibsperre des Mozilla-Wartungsdienstes; Verschleierung der Vollbildbenachrichtigung; Speicherbeschädigung nach Garbage Collector-Komprimierung; Fehler beim korrekten Freigeben eines Zeigers, der vom Angreifer kontrollierten Speicher adressiert; Mehrere Race-Conditions bei der Font-Initialisierung; Verlust von Verzeichnisinformationen; Kürzung des Dateinamens der Inhaltsdisposition; Umgehung der Iframe-Sandbox mit in sourceMappingUrls eingebetteter Weiterleitung; Fehler bei der ordnungsgemäßen Handhabung von Dateien mit böswilligen Erweiterungen; Umgehung der Einschränkung der Datei-Download-Erweiterung; Use-after-free beim Debuggen von APIs; Speicherbeschädigung im Garbage Collector; Auflösung in Umgebungsvariablen bei Auswahl von Link speichern unter; Einbeziehung der Adressleiste auf Android während der Bildschirmaufzeichnung im privaten Surfen; Erstellung eines unsicheren Cookies, wenn ein sicheres Cookie existiert; Falsche Absenkanweisung im ARM64-Ion-Compiler; Ausfall der Javascript-Bindungsfunktion und Speichersicherheitsfehler in der Browser-Engine“.Was Benutzer tun können
Laut dem Bericht sollten Benutzer, die die oben genannten Versionen von Mozilla-Produkten ausführen, auf die neueste verfügbare Version aktualisieren.
Die Regierung hat eine Warnung für diese Mozilla Firefox-Benutzer herausgegeben
Computer-Notfallteam (CERT-In) hat a ausgestellt Warnung für die Mozilla-Firefox Webbrowser. Die Regierungsbehörde hat mehrere neue Sicherheitslücken in einigen Versionen des Webbrowsers gefunden und sie als „schwerwiegend“ eingestuft. Für diejenigen, die mit CERT-IN nicht vertraut sind, es ist eine Knotenagentur unter dem Ministerium für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.