मुंबई, 11 अक्टूबर, (न्यूज़ हेल्पलाइन) भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने इंटरनेट उपयोगकर्ताओं के लिए एक नई जोखिम चेतावनी जारी की है और यह मोज़िला फ़ायरफ़ॉक्स उपयोगकर्ताओं के लिए है। अपने नवीनतम सुरक्षा नोट में, सरकार ने मोज़िला फ़ायरफ़ॉक्स और संबंधित उत्पादों में कुछ गंभीर कमज़ोरियों को उजागर किया है। और सिस्टम की सुरक्षा के लिए, सरकार उपयोगकर्ताओं से अपने उपकरणों को सुरक्षित करने के लिए तत्काल कार्रवाई करने का आग्रह कर रही है।
सुरक्षा नोट के अनुसार, मोज़िला के ब्राउज़र में उजागर की गई महत्वपूर्ण कमज़ोरियाँ एक बड़ा खतरा पैदा करती हैं, और अगर उनका दोहन किया जाता है तो दूरस्थ हमलावर लक्षित सिस्टम का दोहन और समझौता कर सकते हैं। CERT-In के सलाहकार नोट CIVN-2024-0317 में फ़ायरफ़ॉक्स, फ़ायरफ़ॉक्स ESR और थंडरबर्ड सहित विभिन्न मोज़िला उत्पादों में पाई गई इन कमज़ोरियों को उजागर किया गया है। ये कमज़ोरियाँ मोज़िला फ़ायरफ़ॉक्स के 131 से पहले के संस्करणों, फ़ायरफ़ॉक्स ESR (विस्तारित समर्थन रिलीज़) के 128.3 और 115.16 से पहले के संस्करणों और थंडरबर्ड के 128.3 और 131 से पहले के संस्करणों में मौजूद हैं।
प्रभावित सॉफ़्टवेयर
कमज़ोरियाँ मोबाइल और पीसी दोनों पर व्यापक रूप से उपयोग किए जाने वाले कई मोज़िला उत्पादों को प्रभावित करती हैं। यदि आप निम्न सॉफ़्टवेयर संस्करणों में से किसी का उपयोग कर रहे हैं, तो आप जोखिम में हैं:
मोज़िला फ़ायरफ़ॉक्स: 131 से पहले के संस्करण।
मोज़िला फ़ायरफ़ॉक्स ESR: 128.3 और 115.16 से पहले के संस्करण।
मोज़िला थंडरबर्ड: 128.3 और 131 से पहले के संस्करण।
सलाह के अनुसार, हमलावर कई तकनीकों के माध्यम से मोज़िला फ़ायरफ़ॉक्स और थंडरबर्ड में इन कमज़ोरियों का फायदा उठा सकते हैं, जिनमें शामिल हैं:
– समझौता की गई सामग्री प्रक्रियाओं के माध्यम से साइट अलगाव जैसी सुरक्षा सुविधाओं को दरकिनार करना।
- क्रॉस-ओरिजिन हमलों का फायदा उठाना, जिससे दुर्भावनापूर्ण वेबसाइट सामान्य सुरक्षा प्रतिबंधों को दरकिनार कर सकें।
- विशेष रूप से तैयार किए गए फ़ाइल नामों का उपयोग करके डाउनलोड की गई फ़ाइलों की वास्तविक प्रकृति को छिपाना, जिससे संभावित दुर्भावनापूर्ण डाउनलोड हो सकते हैं।
- क्लिकजैकिंग के माध्यम से निर्देशिकाओं को अपलोड करना, एक तकनीक जिसका उपयोग उपयोगकर्ताओं को दुर्भावनापूर्ण इंटरफ़ेस के साथ बातचीत करने के लिए धोखा देने के लिए किया जाता है।
- विशेष रूप से तैयार किए गए वेबट्रांसपोर्ट अनुरोधों का उपयोग करके सेवा से इनकार (DoS) हमलों को ट्रिगर करना।
- मेमोरी सुरक्षा बग जो मनमाने ढंग से कोड निष्पादन की अनुमति देते हैं, जिससे हमलावरों को सिस्टम पर नियंत्रण मिलता है।
इन गंभीर कमजोरियों से खुद को बचाने के लिए, सरकार ने उपयोगकर्ताओं से मोज़िला द्वारा प्रदान किए गए नवीनतम संस्करणों के साथ अपने सॉफ़्टवेयर को अपडेट करने का आग्रह किया है। मोज़िला ने कई सलाह भी जारी की हैं, जिनमें से प्रत्येक में उजागर की गई विशिष्ट कमजोरियों के लिए फ़िक्स शामिल हैं। इन अपडेट को लागू करके, उपयोगकर्ता यह सुनिश्चित कर सकते हैं कि उनके सिस्टम इन ज्ञात खतरों से सुरक्षित हैं।
उन उपयोगकर्ताओं के लिए जो सुनिश्चित नहीं हैं कि वे नवीनतम संस्करण चला रहे हैं:
- मोज़िला फ़ायरफ़ॉक्स या थंडरबर्ड मेनू खोलें।
- "सहायता" पर जाएँ।
- "फ़ायरफ़ॉक्स के बारे में" या "थंडरबर्ड के बारे में" पर क्लिक करें।
- किसी भी अपडेट की जाँच करें और उन्हें स्वचालित रूप से इंस्टॉल करें।
- यदि कोई अपडेट उपलब्ध है, तो उसे इंस्टॉल करने के लिए एक बटन के साथ एक पॉप-अप विंडो दिखाई देगी।
- अपडेट करने के बाद, फ़ायरफ़ॉक्स एक हरे रंग का चेकमार्क और एक संदेश प्रदर्शित करेगा कि यह अद्यतित है।