नई दिल्ली: अगर आप मोज़िला फ़ायरफ़ॉक्स का इस्तेमाल करते हैं तो अब सावधानी बरतने का समय है। भारत सरकार ने फ़ायरफ़ॉक्स उपयोगकर्ताओं के लिए एक नई सुरक्षा चेतावनी जारी की है और ब्राउज़र में गंभीर कमजोरियों की ओर इशारा किया है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने इन मुद्दों को चिह्नित किया है जो हैकर्स को आपके डिवाइस का नियंत्रण लेने की अनुमति दे सकते हैं। अपनी सुरक्षा के लिए, अपने ब्राउज़र को तुरंत अपडेट करना और अपने सिस्टम को संभावित हमलों से सुरक्षित करना महत्वपूर्ण है।
CIVN-2024-0317 के रूप में टैग की गई एडवाइजरी कई मोज़िला उत्पादों में गंभीर सुरक्षा खामियों पर प्रकाश डालती है। 131 से पहले के मोज़िला फ़ायरफ़ॉक्स संस्करण, 128.3 और 115.16 से पहले के फ़ायरफ़ॉक्स ईएसआर संस्करण और 128.3 और 131 से नीचे के थंडरबर्ड संस्करण के उपयोगकर्ता विशेष रूप से असुरक्षित हैं। इन खामियों का फायदा उठाने पर हमलावरों को प्रभावित सिस्टम तक अनधिकृत पहुंच हासिल करने की अनुमति मिल सकती है। इन संस्करणों के उपयोगकर्ताओं से आग्रह किया जाता है कि वे अपने उपकरणों की सुरक्षा के लिए तुरंत अपडेट करें।
कौन से सॉफ़्टवेयर प्रभावित हैं?
यहां कमजोरियों से प्रभावित मोज़िला उत्पाद हैं:
– मोज़िला फ़ायरफ़ॉक्स: 131 से पहले के संस्करण
– मोज़िला फ़ायरफ़ॉक्स ईएसआर: 128.3 और 115.16 से पहले के संस्करण
– मोज़िला थंडरबर्ड: 128.3 और 131 से पहले के संस्करण
यदि आप इनमें से किसी भी पुराने संस्करण का उपयोग कर रहे हैं, तो सुरक्षित रहने के लिए अपने सॉफ़्टवेयर को अपडेट करना महत्वपूर्ण है।
एडवाइजरी बताती है कि हमलावर विभिन्न तरीकों का उपयोग करके मोज़िला फ़ायरफ़ॉक्स और थंडरबर्ड में इन कमजोरियों का फायदा उठा सकते हैं, जैसे:
एडवाइजरी में चेतावनी दी गई है कि हमलावर मोज़िला फ़ायरफ़ॉक्स और थंडरबर्ड में कमजोरियों का फायदा उठाने के लिए विभिन्न तकनीकों का उपयोग कर सकते हैं। एक विधि में भ्रामक फ़ाइल नामों के साथ हानिकारक डाउनलोड को छिपाना शामिल है जिससे उपयोगकर्ताओं के लिए उन्हें सुरक्षित फ़ाइलों से अलग बताना मुश्किल हो जाता है। हमलावर उपयोगकर्ताओं को खतरनाक सामग्री के साथ बातचीत करने के लिए बरगलाने के लिए क्लिकजैकिंग का भी उपयोग कर सकते हैं।
इसके अलावा, विशेष रूप से तैयार किए गए वेबट्रांसपोर्ट अनुरोधों से सेवा से इनकार (DoS) हमले हो सकते हैं। सबसे अधिक चिंता का विषय मेमोरी सुरक्षा बग हैं जो हमलावरों को दुर्भावनापूर्ण कोड निष्पादित करने दे सकते हैं, संभावित रूप से प्रभावित सिस्टम का पूर्ण नियंत्रण ले सकते हैं।
अपने डिवाइस को सुरक्षित रखने का तरीका यहां बताया गया है:
आपके डिवाइस को इन गंभीर कमजोरियों से बचाने के लिए, CERT-In आपके सॉफ़्टवेयर को तुरंत अपडेट करने की अनुशंसा करता है। यह जांचने के लिए कि क्या आप मोज़िला फ़ायरफ़ॉक्स या थंडरबर्ड का नवीनतम संस्करण उपयोग कर रहे हैं, इन सरल चरणों का पालन करें:
– मोज़िला फ़ायरफ़ॉक्स या थंडरबर्ड में मेनू खोलें।
– “सहायता” अनुभाग पर जाएँ।
– “फ़ायरफ़ॉक्स के बारे में” या “थंडरबर्ड के बारे में” पर क्लिक करें।
– किसी भी उपलब्ध अपडेट की जांच करें। यदि अपडेट उपलब्ध हैं, तो वे स्वचालित रूप से इंस्टॉल होना शुरू हो जाएंगे।
– यदि कोई अपडेट उपलब्ध है, तो एक पॉप-अप आपको इसे इंस्टॉल करने के लिए संकेत देगा।
– एक बार अपडेट पूरा हो जाने पर, एक हरा चेकमार्क पुष्टि करेगा कि आपका सॉफ़्टवेयर अद्यतित है।//
इन चरणों का पालन करके और अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करके, आप साइबर हमलों के जोखिम को काफी कम कर सकते हैं। अपने ब्राउज़र और ईमेल क्लाइंट को अपडेट रखना आपकी ऑनलाइन सुरक्षा और सुरक्षा को सुरक्षित रखने का एक सरल लेकिन महत्वपूर्ण तरीका है।
