അന്വേഷണം വാർത്തകൾ ലഭിക്കാന് വാട്സാപ്പ് ഗ്രൂപ്പില് ചേരൂ.
ന്യൂഡൽഹി: ഇന്റര്നെറ്റ് ബ്രൗസിംഗ് ആപ്പ്ളിക്കേഷന് ആയ മോസില്ല ഫയര്ഫോക്സ് ഉപയോഗിക്കുന്ന ഉപയോക്താക്കള് ഉടൻ അപ്ഡേറ്റ് ചെയ്യണമെന്നു മുന്നറിയിപ്പ് നൽകി ഇന്ത്യന് സര്ക്കാര്. മോസില്ല ഉല്പ്പന്നങ്ങളില് നിരവധി സുരക്ഷാ വീഴ്ചകള് കണ്ടെത്തിയതായി ഇന്ത്യന് കമ്പ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം (സിഇആര്ടി-ഇന്) വെളിപ്പെടുത്തിയതിനെ തുടര്ന്നാണ് നിര്ദേശം.
സുരക്ഷാ നിയന്ത്രണങ്ങള് മറികടക്കാന് മാത്രമല്ല, സ്പൂഫിംഗ് ആക്രമണങ്ങള് നടത്താനും അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും ഉപയോക്താക്കളുടെ സമ്മതമില്ലാതെ സെന്സിറ്റീവ് വിശദാംശങ്ങള് നേടാനും ഹാക്കര്മാര്ക്ക് ഈ പിഴവുകള് ഉപയോഗിക്കാമെന്നാണ് കണ്ടെത്തിയിരിക്കുന്നത്.
ഏറ്റവും പുതിയ ഫയര്ഫോക്സ് 98 അപ്ഡേറ്റിന് മുൻപുള്ള എല്ലാ മോസില്ല ഫയര്ഫോക്സ് പതിപ്പുകളും ഈ സുരക്ഷാ തകരാറുകളാല് ബാധിക്കപ്പെട്ടതായി സുരക്ഷാ ഏജന്സി വെളിപ്പെടുത്തി. കൂടാതെ, 91.7-ന് മുൻപുള്ള മോസില്ല ഫയര്ഫോക്സ് ESR പതിപ്പുകളും 91.7-ന് മുൻപുള്ള മോസില്ല ഫയര്ഫോക്സ് തണ്ടര്ബേര്ഡ് പതിപ്പുകളും സമാനമായ സുരക്ഷാ തകരാറുകള് അഭിമുഖീകരിക്കുന്നു.
‘ഉപയോഗത്തിന് ശേഷമുള്ള ഇന്-ടെക്സ്റ്റ് റീഫ്ലോകളും ത്രെഡ് ഷട്ട്ഡൗണും, ആഡ്-ഓണ് സിഗ്നേച്ചറുകള് പരിശോധിക്കുമ്പോള് ഉപയോഗിക്കേണ്ട ടൈം ബഗ്, സാന്ഡ്ബോക്സ് ചെയ്ത ഉള്ളടക്കം നിയന്ത്രിക്കുന്നതിലെ പിശക് എന്നിവ കാരണം മോസില്ല ഉല്പ്പന്നങ്ങളില് ഈ പിഴവുകള് നിലനില്ക്കുന്നു.
അനുവദനീയമായ പോപ്പ്-അപ്പുകള്, എന്നാല് അനുവദിക്കാത്ത സ്ക്രിപ്റ്റുകള്, ബ്രൗസര് എഞ്ചിനിലെ മെമ്മറി സുരക്ഷാ ബഗുകള്, താല്ക്കാലിക ഫയലുകള് /tmp ലേക്ക് ഡൗണ്ലോഡ് ചെയ്യല്, മറ്റ് പ്രാദേശിക ഉപയോക്താക്കള്ക്ക് ആക്സസ് ചെയ്യാവുന്നതാണെന്നാണ് ഇപ്പോള് കണ്ടെത്തിയിരിക്കുന്നത്. സുരക്ഷാ പിഴവുകള് ഹാക്കര്മാര് ചൂഷണം ചെയ്യാമെന്ന് സിഇആര്ടി-ഇന് വിശദീകരിക്കുന്നു.
