Die Regierung hat eine Warnung für diese Mozilla Firefox-Benutzer herausgegeben

Die EU schlaegt einen 12 Milliarden Dollar Plan vor um den wachsenden Cybersicherheitsbedrohungen

Computer-Notfallteam (CERT-In) hat a ausgestellt Warnung für die Mozilla-Firefox Webbrowser. Die Regierungsbehörde hat mehrere neue Sicherheitslücken in einigen Versionen des Webbrowsers gefunden und sie als „schwerwiegend“ eingestuft. Für diejenigen, die mit CERT-IN nicht vertraut sind, es ist eine Knotenagentur unter dem Ministerium für Elektronik und Informationstechnologie. Es befasst sich mit Cybersicherheitsbedrohungen wie Phishing und Hacking.

Was ist die Warnung
Laut dem auf der offiziellen CERT-In-Website veröffentlichten Bericht wurden mehrere Schwachstellen gemeldet Mozilla Feuerfuchs und andere Mozilla-Produkte. Diese Schwachstellen könnten von einem Angreifer ausgenutzt werden, um Spoofing-Angriffe, Remotecodeausführung, Offenlegung vertraulicher Informationen, Umgehung von Sicherheitseinschränkungen oder Denial-of-Service-Bedingungen auf dem Zielsystem durchzuführen.

Die alle von den neu gefundenen Schwachstellen betroffen sind
Die Regierungsbehörde hat erwähnt, dass Benutzer, die Mozilla Firefox-Versionen vor 112, Mozilla Firefox ESR-Versionen vor 102.10 und Mozilla Thunderbird-Versionen vor 102.10 verwenden, einem Risiko ausgesetzt sind und sofort Maßnahmen ergreifen müssen.Warum diese Schwachstellen in Mozilla-Produkten existieren

CERT-In hat erwähnt, dass diese Schwachstellen in Mozilla-Produkten bestehen, weil „der Sperrstatus von S/Mime-Empfängerzertifikaten nicht überprüft wird; Double-free in libwebp; Speicherbeschädigung im Safe Browsing-Code; Hängen beim Verarbeiten bestimmter OpenPGP-Nachrichten; Speicherzugriff außerhalb der Grenzen mit WebGL-APIs; Umgehung der Schreibsperre des Mozilla-Wartungsdienstes; Verschleierung der Vollbildbenachrichtigung; Speicherbeschädigung nach Garbage Collector-Komprimierung; Fehler beim korrekten Freigeben eines Zeigers, der vom Angreifer kontrollierten Speicher adressiert; Mehrere Race-Conditions bei der Font-Initialisierung; Verlust von Verzeichnisinformationen; Kürzung des Dateinamens der Inhaltsdisposition; Umgehung der Iframe-Sandbox mit in sourceMappingUrls eingebetteter Weiterleitung; Fehler bei der ordnungsgemäßen Handhabung von Dateien mit böswilligen Erweiterungen; Umgehung der Einschränkung der Datei-Download-Erweiterung; Use-after-free beim Debuggen von APIs; Speicherbeschädigung im Garbage Collector; Auflösung in Umgebungsvariablen bei Auswahl von Link speichern unter; Einbeziehung der Adressleiste auf Android während der Bildschirmaufzeichnung im privaten Surfen; Erstellung eines unsicheren Cookies, wenn ein sicheres Cookie existiert; Falsche Absenkanweisung im ARM64-Ion-Compiler; Ausfall der Javascript-Bindungsfunktion und Speichersicherheitsfehler in der Browser-Engine“.Was Benutzer tun können
Laut dem Bericht sollten Benutzer, die die oben genannten Versionen von Mozilla-Produkten ausführen, auf die neueste verfügbare Version aktualisieren.


gn-tech