इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने हाल ही में मोज़िला फ़ायरफ़ॉक्स ब्राउज़र के उपयोगकर्ताओं के लिए एक सलाह जारी की है। नोडल एजेंसी ने ब्राउजर के मैलिशियस प्रोग्राम फीचर के खिलाफ चेतावनी दी है, जिससे यूजर्स साइबर अटैक का शिकार हो गए हैं।
यह पहली बार नहीं है जब एडवाइजरी जारी की गई है। पिछले साल हैकिंग और फिशिंग जैसे बढ़ते साइबर सुरक्षा खतरों के चलते सीईआरटी-इन ने एडवाइजरी जारी की थी। महामारी, जिसके कारण ऑनलाइन प्लेटफ़ॉर्म का उपयोग बढ़ा, के परिणामस्वरूप साइबर हमलों में भी तेजी आई। यह धमकी उनमें से एक है।
खतरा क्या है?
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने ब्राउज़र में “उच्च” गंभीरता रेटिंग भेद्यता को चिह्नित किया है। साइबर सुरक्षा एजेंसी ने सभी यूजर्स के लिए एक एडवाइजरी जारी की है।
ब्राउज़र में भेद्यता किसी भी साइबर अपराधी को निर्धारित प्रणाली पर मनमाना कोड निष्पादन करने के लिए प्रेरित कर सकती है। सीईआरटी-इन ने “लिबौडियो” में मुक्त त्रुटि के बाद उपयोग की सुविधा के कारण इस भेद्यता की ओर इशारा किया।
यह सुविधा, जब 30 संस्करण से नीचे एंड्राइड एपीआई पर उपयोग की जाती है, तो व्यक्ति के सिस्टम पर हमले हो सकते हैं। एडवाइजरी में कहा गया है, “एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए राजी करके इस भेद्यता का फायदा उठा सकता है।”
Also Read: Scrolling For Hours On Her Smartphone Made 30 Yo Woman Lose Sight Temporarily
क्या यह सभी उपयोगकर्ताओं के लिए खतरा है?
दुर्भावनापूर्ण प्रोग्राम जोखिम भरे होते हैं। ये प्रोग्राम हैकर्स को संवेदनशील उपयोगकर्ता डेटा तक पहुंचने और प्रतिबंधों को बायपास करने की अनुमति दे सकते हैं। मोजिला फायरफॉक्स के सभी यूजर्स को पहले भी अलर्ट किया जा चुका है।
इस बार 110.1.0 से पहले मोज़िला फ़ायरफ़ॉक्स संस्करण के उपयोगकर्ताओं को जोखिम है। ब्राउज़र के एंड्राइड संस्करण पर भी खतरा मौजूद है। फ़ायरफ़ॉक्स के अन्य संस्करण इस भेद्यता से प्रभावित नहीं हैं।
खतरा कैसे सुलझ सकता है?
मोज़िला ने अपने उपयोगकर्ताओं को आश्वासन दिया है कि संस्करण 110.1.0 के अद्यतन के साथ खतरे को हल किया जा सकता है। मोज़िल्ला का कहना है, “30 संस्करण के नीचे एंड्राइड एपीआई पर चलने पर ौड़िओ बैकएंड को अक्षम करके लिबॉडिओ में एक संभावित उपयोग-बाद-मुक्त तय किया गया था। यह बग केवल एंड्राइड के लिए फ़िरेफोक्स को प्रभावित करता है। फ़ायरफ़ॉक्स के अन्य संस्करण अप्रभावित हैं।”
मोज़िल्ला फ़िरेफोक्स ने एंड्राइड वेब ब्राउज़र के लिए तीन नए एक्सटेंशन भी प्राप्त किए हैं। इन एक्सटेंशन में उपयोगकर्ता के ईमेल पते को छिपाने, ट्रैकिंग तत्वों को हटाने और लेखों को सुनने जैसी विशेषताएं हैं।
‘फ़ायरफ़ॉक्स रिले’ उपयोगकर्ताओं को अपने ईमेल पते छिपाने में मदद कर सकता है। इससे उन्हें उपयोगकर्ताओं की पहचान की रक्षा करने में मदद मिलती है, जिससे उपयोगकर्ताओं की सुरक्षा बढ़ जाती है। यह सुविधा डिजिटल कंपनियों को मार्केटिंग और अन्य उद्देश्यों के लिए ईमेल पते एकत्रित नहीं करने देगी।
ऑनलाइन गतिविधियां किसी के जीवन का एक महत्वपूर्ण हिस्सा हैं, लेकिन बढ़ती प्रौद्योगिकियों के साथ, सिस्टम पर हमला करने के लिए कई खतरे इंतजार कर रहे हैं। डिजिटल उपकरणों के उपयोगकर्ताओं को सिस्टम की पेचीदगियों के बारे में पता होना चाहिए, तभी वे इसके खतरों से बच पाएंगे।
Image Credits: Google Images
Sources:The Mint, The Hindustan Times, CERT-In
Originally written in English by: Katyayani Joshi
Translated in Hindi by: @DamaniPragya
This post is tagged under: Mozilla Firefox, browser, threat, cyberattacks, cybersecurity, Android, System, personal computers, Firefox Relay, features, online, digital devices, users, email addresses, extensions, targeted system, attack, remote attacker, The Indian Computer Emergency Response Team, CERT-In, advisory, malicious software, program
Disclaimer: We do not hold any right, or copyright over any of the images used, these have been taken from Google. In case of credits or removal, the owner may kindly mail us.
Other Recommendations:
RESEARCHED: WHAT ALL IS GOING TO HAPPEN IN THE METAVERSE: NOW AND FUTURE
