New Delhi: L’équipe indienne d’intervention en cas d’urgence informatique (Entrée CERT) a signalé plusieurs bogues dans Chrome Les produits OS et Mozilla qui peuvent mettre en danger diverses données sensibles.

Dans un rapport, l’agence a mentionné que les bogues pourraient permettre à un attaquant distant de divulguer des informations sensibles, de contourner les restrictions de sécurité, d’exécuter du code arbitraire, d’effectuer des attaques d’usurpation d’identité et de provoquer une attaque par déni de service (DoS) sur le système ciblé.

« Ces vulnérabilités existent dans Mozilla Firefox en raison de l’injection SQL dans l’onglet Historique, fuite de la longueur des ressources Cross-Origin, débordement de la mémoire tampon du tas dans WebGL, Navigateur usurpation de fenêtre en mode plein écran… » CERT-In a déclaré sur son site Web.

Un attaquant distant pourrait exploiter ces vulnérabilités en convainquant une victime d’ouvrir une requête Web spécialement conçue.

« Une exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant distant de divulguer des informations sensibles, de contourner les restrictions de sécurité, d’exécuter du code arbitraire et de provoquer une attaque par déni de service (DoS) sur le système ciblé », selon CERT-In.

Les utilisateurs peuvent passer à Mozilla Firefox iOS 101, Firefox Thunderbird 91.10, Firefox ESR 91.10 et Mozilla Firefox 101 pour une meilleure sécurité.

Pendant ce temps, en mars, le gouvernement central a déclaré dans le Rajya Sabha que le CERT-In avait observé plus de 14 incidents de cybersécurité lakh en 2021.

Restez au top de Technologie et nouvelles de startup c’est important. S’inscrire à notre newsletter quotidienne pour les dernières nouvelles technologiques à lire absolument, livrées directement dans votre boîte de réception.