மொஸில்லா பயர்பாக்ஸ் பயனர்கள் உடனடியாக உலாவியை புதுப்பிக்க வேண்டும்: CERT-in எச்சரிக்கைகள் – தொழில்நுட்பம்

Indian Computer Emergency Response Team (CERT-In) has issued an advisory alerting users about the vulnerabilities in the Mozilla Firefox internet browser

இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (சி.இ.ஆர்.டி-இன்) இணைய உலாவியில் பல பாதிப்புகள் குறித்து மொஸில்லா பயர்பாக்ஸ் பயனர்களை எச்சரிக்கும் ஆலோசனையை வெளியிட்டுள்ளது, அதை உடனடியாக புதுப்பிக்குமாறு கேட்டுக் கொண்டுள்ளது.

இந்த உலாவி பாதிப்புகளை தொலைநிலை தாக்குதல் செய்பவர்கள் உலாவி வழியாக முக்கியமான தகவல்களைப் பெறவும், இலக்கு கணினியில் தன்னிச்சையான குறியீட்டை இயக்கவும் பயன்படுத்தலாம் என்று CERT-In ஆலோசனை கூறுகிறது.

பதிப்பு 75 க்கு முந்தைய அனைத்து மொஸில்லா பயர்பாக்ஸ் உலாவிகளிலும், பாதிக்கப்பட்டுள்ள பதிப்பு 68.7 க்கு முன்னர் மொஸில்லா ஃபயர்பாக்ஸ் ஈ.எஸ்.ஆரிலும் CERT-In தீவிரத்தை ‘உயர்’ என மதிப்பிட்டுள்ளது. ஒவ்வொருவரும் தங்கள் உலாவியை உடனடியாக சமீபத்திய பதிப்பிற்கு புதுப்பிக்குமாறு ஆலோசனை பரிந்துரைக்கிறது.

“மொஸில்லா பயர்பாக்ஸில் (சி.வி.இ -2020-6821) பாதிப்புக்கு அப்பாற்பட்டது. WebGLcopyTexSubImage முறையைப் பயன்படுத்தும் போது ஒரு எல்லை நிபந்தனை காரணமாக மொஸில்லா பயர்பாக்ஸில் இந்த பாதிப்பு உள்ளது. தொலைதூர தாக்குபவர் இந்த பாதிப்பை விசேஷமாக வடிவமைக்கப்பட்ட வலைப்பக்கங்களால் பயன்படுத்த முடியும். இந்த பாதிப்பை வெற்றிகரமாக சுரண்டுவது தொலைதூர தாக்குபவர் முக்கியமான தகவல்களை வெளியிட அனுமதிக்கும், ”என்று ஆலோசகர் கூறினார்.

அறிக்கைகளின்படி, ஜி.எம்.பி டிகோட் டேட்டாவில் ஒரு எல்லை நிலை காரணமாக மொஸில்லா பயர்பாக்ஸில் மற்றொரு பாதிப்பு உள்ளது, அதே நேரத்தில் 32 பிட் கட்டடங்களில் 4 ஜிபியை விட பெரிய படங்களை செயலாக்குகிறது. தொலைதூர தாக்குபவர் இந்த பாதிப்பை விசேஷமாக வடிவமைக்கப்பட்ட படங்களால் பயன்படுத்திக் கொள்ளலாம் மற்றும் பாதிக்கப்பட்டவரை அதைத் திறக்க ஏமாற்றலாம். இந்த பாதிப்பு வெற்றிகரமாக சுரண்டப்பட்டால், அது தாக்குபவர் “இலக்கு கணினியில் தன்னிச்சையான குறியீட்டை இயக்க” அனுமதிக்கும்.

தொலைதூர தாக்குபவர் மற்றொரு பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம் “பாதிக்கப்பட்டவரை வற்புறுத்திய நீட்டிப்பை நிறுவுவதன் மூலம். இந்த பாதிப்பை வெற்றிகரமாக சுரண்டுவது தொலைதூர தாக்குபவர் முக்கியமான தகவல்களை வெளியிட அனுமதிக்கும் ”.

“மொஸில்லா பயர்பாக்ஸில் தகவல் வெளிப்படுத்தல் பாதிப்பு (சி.வி.இ -2020-6824). ஒரு தளத்திற்கான கடவுச்சொல்லை உருவாக்க மொஸில்லா பயர்பாக்ஸில் இந்த பாதிப்பு உள்ளது, ஆனால் பயர்பாக்ஸைத் திறந்து விடுகிறது. பாதிக்கப்பட்டவரின் அதே தளத்தை மறுபரிசீலனை செய்வதன் மூலமும் புதிய கடவுச்சொல்லை உருவாக்குவதன் மூலமும் தொலைதூர தாக்குபவர் இந்த பாதிப்பைப் பயன்படுத்த முடியும். உருவாக்கப்பட்ட கடவுச்சொல் இலக்கு கணினியில் அப்படியே இருக்கும், ”என்று ஆலோசனை கூறினார்.

‘மொஸில்லா பயர்பாக்ஸில் இடையக வழிதல் பாதிப்பு (சி.வி.இ -2020-6825)’ மற்றும் ‘மொஸில்லா பயர்பாக்ஸில் நினைவக ஊழல் பாதிப்பு (சி.வி.இ -2020-6826)’ ஆகியவை பிற பாதிப்புகளில் அடங்கும்.

READ  நிவார் சூறாவளி சென்னை தமிழ்நாடு புதுச்சேரி காற்றின் வேகம் 145 கி.மீ வேகத்தில் இருக்கலாம்

We will be happy to hear your thoughts

Leave a reply

thetimestamil