वाढत्या सायबर शस्त्रास्त्रांच्या शर्यतीत, भारताच्या संगणक आपत्कालीन प्रतिसाद टीमने (सीईआरटी-इन) गुगल क्रोम आणि मोझिला फायरफॉक्समध्ये उपस्थित असलेल्या गंभीर कमकुवतपणाबद्दल चिंता व्यक्त केली आहे आणि लाखो वापरकर्त्यांना त्वरित अद्यतनित करण्याचे आवाहन केले. या “उच्च जोखीम” त्रुटी, डिव्हाइस सर्व्हिस-कोड, डेटा उल्लंघन आणि सेवा-मान्यताप्राप्त वेबसाइट्सवर वाढते, ज्यात क्रोमचा 70% बाजाराचा वाटा आहे आणि फायरफॉक्स 5% स्थिर आहे अशा देशात सर्व्हिस-रिजेक्शन हल्ल्यांद्वारे, त्याचा परिणाम व्यक्ती आणि उपक्रमांवर होतो.
Google Chrome: व्ही 8 शून्य-दिवस आगीत
क्रोमच्या 141.0.7390.54 (लिनक्स) आणि 141.0.7390.54/55 (विंडोज/मॅकोस) च्या पूर्वीच्या आवृत्त्यांमधील अनेक उच्च-गंभीर बगवर प्रमाणपत्र-इन सल्ला प्रकाश देते, जे अनेक उच्च-गंभीर बग्स हायलाइट करते, ज्यांचे मुळे जावस्क्रिप्ट्स आणि जावस्क्रिप्टमध्ये आहेत, जाव्होस्क्रिप्ट, व्हिडिओ, व्हिडिओ, व्हिडिओ, व्हिडिओ, व्हिडिओ, व्हिडिओ, व्हिडिओ, व्हिडिओ मुख्य गुन्हेगारः सीव्हीई -2025-10585, शून्य-दिवस, व्ही 8 मधील गोंधळाचा एक प्रकार, जो 16 सप्टेंबरपासून सतत शोषण केला जात आहे आणि Google च्या धमकी विश्लेषण गटाने (टॅग) शोधला आहे. हल्लेखोरांना बस पीडितांना अनियंत्रित कोड अडकवून, सँडबॉक्सला मागे टाकून किंवा अडकलेल्या साइटवर क्रेडेन्शियल्स चोरून जाण्याची गरज आहे-हे मला फक्त 2025 मध्ये पॅक केलेल्या सहा क्रोम झिरो-डी पॅचची आठवण करून देते. सहयोगात्मक त्रुटींमध्ये डॉन (सीव्हीई -2025-10500) आणि डब्ल्यूईआरबीटीसी (सीव्हीई -2025-10501) फॉर-फॉर-फ्री, आणि एंगलचा ढीग ओव्हरफ्लो (सीव्हीई -2025-10502) समाविष्ट आहे.
मोझिला फायरफॉक्स: कुकी आणि कॅनव्हास क्रॅक वेगवान
फायरफॉक्सची स्थिती यापेक्षाही चांगली नाही, सीईआरटी-इनने 143.0.3 (डेस्कटॉप) आणि 143.1 (आयओएस) पूर्वीच्या आवृत्त्यांमध्ये जोखीम दर्शविली आहे. मुख्य धोके: अपुरी कुकी सुरक्षा उपाय, ग्राफिक्स कॅनव्हास 2 डी गणिती त्रुटी आणि जावास्क्रिप्ट इंजिनचे त्रुटी जे दूषित साइट्स किंवा विनंत्यांद्वारे दुर्भावनायुक्त कोड सक्षम करतात. एमएफएसए 2025-80/79 च्या मते मोसिलाच्या सल्ल्यानुसार, ज्यांनी मेमरी सिक्युरिटी बग आणि सँडबॉक्स एस्केपला संबोधित केले, ते एकत्रित डेटा गळती करू शकतात किंवा सिस्टम क्रॅश करू शकतात.
आपल्या ब्राउझरचे ढाल: चरण-दर-चरण सेफगार्ड्स
द्रुत कृती करा: Chrome साठी, मदत> Google Chrome पुढे जा -141.0.7390.54+ स्वयंचलितपणे अद्यतनित केले जाईल आणि पुन्हा -लंच केले जाईल. फायरफॉक्स वापरकर्ता: मदत> फायरफॉक्स सुमारे 143.0.3+ पॅच स्थापित करा, नंतर पुन्हा प्रारंभ करा. स्वयंचलितपणे अद्यतने सक्षम करा, संशयास्पद दुवे टाळा, अँटीव्हायरस तैनात करा (उदा. मालवेयरबाइट्स) आणि अधिकृत स्टोअरद्वारे विस्तार तपासा. सीआयएसएने 14 ऑक्टोबरपर्यंत सीव्हीई -2025-10585 साठी पॅचेस अनिवार्य केले आहेत. भारताच्या अत्यंत-समाकलित प्रणालीमध्ये, आज दक्षता उल्लंघन-अद्ययावत प्रतिबंधित करते, उद्या ब्राउझ करा.
Comments are closed.