ఈ మధ్య కాలంలో సోషల్ మీడియాల తో పాటు గూగుల్ వంటివి కూడా హ్యాక్ కు గురవుతున్న సంగతి తెలిసిందే.. హ్యాకర్లకు వినియోగదారుల మొత్తం డేటాకు యాక్సెస్ను అందిస్తున్నాయని మరియు అన్ని భద్రతా విధానాలను దాటవేయడం ద్వారా ఏకపక్ష కోడ్లను కూడా అమలు చేస్తున్నాయని CERT-In తెలిపింది.CERT-In Chrome మరియు అనేక Mozilla ఉత్పత్తులలో అనేక దుర్బలత్వాలను ఫ్లాగ్ చేసింది.
Google మరియు Mozilla ప్రభావిత ఉత్పత్తులకు నవీకరణలను విడుదల చేశాయి.
గూగుల్, మొజిల్లా వినియోగదారులు తమ బ్రౌజర్ను వెంటనే అప్గ్రేడ్ చేయాలని కోరుతున్నారు.
భారత ప్రభుత్వ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) ఇటీవల క్రోమ్ మరియు కొన్ని మొజిల్లా ఉత్పత్తులలో అనేక దుర్బలత్వాలను ఫ్లాగ్ చేసింది. ఈ దుర్బలత్వాలు హ్యాకర్లకు వినియోగదారుల మొత్తం డేటాకు యాక్సెస్ను అందిస్తున్నాయని మరియు అన్ని భద్రతా విధానాలను దాటవేయడం ద్వారా ఏకపక్ష కోడ్లను కూడా అమలు చేస్తున్నాయని CERT-In హైలైట్ చేసింది.
96.0.4664.209కి ముందు CERT-In టార్గెటెడ్ Chrome OS వెర్షన్ల ద్వారా ‘అధిక’ రిస్క్గా గుర్తించబడిన దుర్బలత్వాలు. ఇందులో CVE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, మరియు C20 ద్వారా Google.20 ద్వారా గుర్తించబడిన దుర్బలత్వాలు ఉన్నాయి. టెక్ దిగ్గజం బగ్లను గుర్తించి, అన్ని బగ్లను సరిచేశామని చెప్పారు. ఈ బగ్ల నుండి సురక్షితంగా ఉండటానికి Chrome OS యొక్క తాజా వెర్షన్ను డౌన్లోడ్ చేసుకోవాలని కంపెనీ వినియోగదారులను కోరింది.
అదనంగా, CERT-ఇన్ 101కి ముందు Mozilla Firefox iOS వెర్షన్లో ఫ్లాగ్ చేయబడిన బగ్లు, 91.10కి ముందు Mozilla Firefox Thunderbird వెర్షన్, 91.10కి ముందు Mozilla Firefox ESR వెర్షన్ మరియు 101కి ముందు Mozilla Firefox వెర్షన్లో ఫ్లాగ్ చేయబడిన బగ్లు అన్నీ రేట్ చేయబడ్డాయి. అధిక’ మొజిల్లా ద్వారా. ఈ దుర్బలత్వాలు, రిమోట్ అటాకర్కు సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి, భద్రతా పరిమితులను దాటవేయడానికి, ఏకపక్ష కోడ్ను అమలు చేయడానికి, స్పూఫింగ్ దాడులను నిర్వహించడానికి మరియు లక్ష్య సిస్టమ్పై తిరస్కరణ-సేవ (DoS) దాడులకు కారణమవుతున్నాయని కంపెనీ తెలిపింది.
మొజిల్లా ప్రభావిత ఉత్పత్తులకు సంబంధించిన నవీకరణలను కూడా విడుదల చేసింది. వినియోగదారులు ఈ దుర్బలత్వం నుండి తమను తాము రక్షించుకోవడానికి Mozilla Firefox iOS 101, Mozilla Firefox Thunderbird వెర్షన్ 91.10, Mozilla Firefox ESR వెర్షన్ 91.10 మరియు Mozilla Firefox వెర్షన్ 101ని డౌన్లోడ్ చేసుకోవాలని కోరారు.
CERT-In ప్రకారం, ఈ దుర్బలత్వం దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న సిస్టమ్లపై సేవా నిరాకరణ దాడికి దారి తీస్తుంది. హ్యాకర్ల కారణంగా వినియోగదారులు సమాచార వ్యవస్థలు, పరికరాలు లేదా ఇతర వనరులను యాక్సెస్ చేయలేనప్పుడు సేవ తిరస్కరణ (DoS) దాడి జరుగుతుంది. సాధారణంగా ఇటువంటి దాడులను ఉపయోగించి లక్ష్యంగా చేసుకునే సేవలలో ఇమెయిల్, వెబ్సైట్లు, ఆన్లైన్ ఖాతాలు మొదలైనవి ఉంటాయి.
ఈ దుర్బలత్వాలను లక్ష్యంగా చేసుకున్న సిస్టమ్పై ఏకపక్ష కోడ్ని అమలు చేయడానికి దాడి చేసేవారు ఉపయోగించుకోవచ్చని ప్రభుత్వ ఏజెన్సీ తెలిపింది. “V8 అంతర్గతీకరణలో హీప్ బఫర్ ఓవర్ఫ్లో కారణంగా Google Chrome OSలో ఈ దుర్బలత్వాలు ఉన్నాయి; షేర్షీట్, పనితీరు మేనేజర్, పనితీరు APIలలో ఉచితంగా ఉపయోగించండి; dev-libs/libxml2లో దుర్బలత్వం నివేదించబడింది; UI షెల్ఫ్లో డేటా ట్రాన్స్ఫర్ మరియు అవుట్ ఆఫ్ బౌండ్స్ మెమరీ యాక్సెస్లో అవిశ్వసనీయ ఇన్పుట్ యొక్క తగినంత ధృవీకరణ లేదు” అని CERT-In ఒక అధికారిక పోస్ట్లో వివరించింది.
