மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு ரஷ்ய சைபர் தாக்குதல்களில் குரோம் பூஜ்ஜிய நாள்...

ரஷ்ய சைபர் தாக்குதல்களில் குரோம் பூஜ்ஜிய நாள் பயன்படுத்தப்பட்டதை எதிரொலிக்கும் வகையில், ஃபயர்ஃபாக்ஸ் கடுமையான பாதுகாப்பு குறைபாட்டால் பாதிக்கப்பட்டுள்ளது.

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சமீபத்தில் பயன்படுத்தப்பட்ட குரோம் பூஜ்ஜிய-நாள் போன்ற ஒரு முக்கியமான பாதிப்பு அதன் உலாவி குறியீட்டிலும் இருப்பதைக் கண்டறிந்த பின்னர், மொஸில்லா ஃபயர்ஃபாக்ஸிற்கான அவசர பாதுகாப்பு தீர்வை வெளியிட்டுள்ளது. இந்த புதிய ஃபயர்ஃபாக்ஸ் குறைபாடு, இப்போது CVE-2025-2857 என கண்காணிக்கப்படுகிறது, இது பயனர்களுக்கு, குறிப்பாக விண்டோஸ் கணினிகளில் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.

குறைபாடு கண்ணாடிகள் குறிவைக்கப்பட்ட தாக்குதல்களில் பயன்படுத்தப்படும் குரோம் ஜீரோ-டே

கூகிள் CVE-2025-2783 ஐ பேட்ச் செய்த சில நாட்களுக்குப் பிறகு இந்த வெளிப்பாடு வந்துள்ளது, இது காட்டுத்தனமாக தீவிரமாகப் பயன்படுத்தப்பட்ட கடுமையான Chrome பாதிப்பு . சைபர் பாதுகாப்பு நிறுவனமான காஸ்பர்ஸ்கியால் கண்டுபிடிக்கப்பட்டு அறிவிக்கப்பட்ட இந்தக் குறைபாடு, ரஷ்ய ஊடகங்கள், கல்வி நிறுவனங்கள் மற்றும் அரசு நிறுவனங்களை இலக்காகக் கொண்ட இலக்கு பிரச்சாரத்தின் ஒரு பகுதியாகும். செயல்முறைகளைத் தனிமைப்படுத்தவும் முழு அமைப்பு சமரசத்தையும் தடுக்கவும் வடிவமைக்கப்பட்ட ஒரு முக்கிய பாதுகாப்பு அம்சமான Chrome இன் சாண்ட்பாக்ஸ் பாதுகாப்புகளிலிருந்து தாக்குதல் நடத்தியவர்கள் தப்பிக்க முடிந்தது.

காஸ்பர்ஸ்கியின் கூற்றுப்படி, இந்த சுரண்டல் மார்ச் 2025 நடுப்பகுதியில் இருந்து பயன்பாட்டில் இருந்திருக்கலாம், மேலும் தொலைதூர குறியீட்டை இயக்க மற்றொரு அடையாளம் காணப்படாத பாதிப்புடன் இதுவும் பயன்படுத்தப்பட்டது. ஆபரேஷன் ஃபோரம் ட்ரோல் என்று அழைக்கப்படும் இந்த தாக்குதல் பிரச்சாரம், ஒரு அறிவியல் மன்றத்திற்கு போலி அழைப்புகளை ஃபிஷிங் தூண்டில் பயன்படுத்தியது - இது அதிக மதிப்புள்ள இலக்குகளுக்கு எதிராக பயனுள்ளதாக நிரூபிக்கப்பட்ட ஒரு உன்னதமான சமூக பொறியியல் தந்திரம்.

மொசில்லா ஃபயர்ஃபாக்ஸ் பேட்ச் மூலம் பதிலளிக்கிறது

Chrome இன் பாதிப்பு வெளிப்படுத்தலுக்கு பதிலளிக்கும் விதமாக, Mozilla டெவலப்பர்கள் தங்கள் சொந்த விசாரணையை நடத்தி, Firefox இன் Inter-Process Communication (IPC) குறியீட்டிலும் இதே போன்ற சிக்கல் இருப்பதைக் கண்டறிந்தனர். Firefox பிழை தவறான கைப்பிடி நிர்வாகத்தையும் உள்ளடக்கியது, இது ஒரு சமரசம் செய்யப்பட்ட குழந்தை செயல்முறை பெற்றோர் செயல்முறையை ஏமாற்றி, நோக்கம் கொண்டதை விட அதிக சக்திவாய்ந்த கைப்பிடியைத் திருப்பித் தர அனுமதிக்கும். இது சாத்தியமான சாண்ட்பாக்ஸ் தப்பிக்கும் கதவைத் திறக்கிறது - இது தாக்குபவர்கள் தங்கள் சலுகைகளை அதிகரிக்க அல்லது கூடுதல் கணினி கூறுகளை சமரசம் செய்ய அனுமதிக்கும் கடுமையான பாதுகாப்புக் குறைபாடாகும்.

இந்த பாதிப்பு விண்டோஸ் இயங்குதளங்களில் உள்ள பயர்பாக்ஸை மட்டுமே பாதிக்கும் என்பதை மொஸில்லா உறுதிப்படுத்தியுள்ளது. பின்வரும் பயர்பாக்ஸ் புதுப்பிப்புகளில் இந்த சிக்கல் தீர்க்கப்பட்டுள்ளது:

  • பயர்பாக்ஸ் 136.0.4
  • பயர்பாக்ஸ் ESR 128.8.1
  • பயர்பாக்ஸ் ESR 115.21.1

பயர்பாக்ஸை அடிப்படையாகக் கொண்ட டோர் உலாவியும், குறைபாட்டை நிவர்த்தி செய்ய புதுப்பிக்கப்பட்டுள்ளது.

பயர்பாக்ஸ் சுரண்டல்கள் எதுவும் உறுதிப்படுத்தப்படவில்லை—இன்னும்

சைபர் தாக்குதல்களில் குரோம் பாதிப்பு தீவிரமாகப் பயன்படுத்தப்பட்டதை கூகிள் உறுதிப்படுத்தியிருந்தாலும், ஃபயர்பாக்ஸ் மாறுபாடு காட்டுப் பகுதிகளில் பயன்படுத்தப்பட்டதற்கான ஆதாரங்களை மொசில்லா இன்னும் காணவில்லை. இருப்பினும், துஷ்பிரயோகத்திற்கான சாத்தியக்கூறுகளை அங்கீகரித்து, குறிப்பாக ஆபரேஷன் ஃபோரம் ட்ரோலில் ஈடுபட்டுள்ள அச்சுறுத்தல் நடிகர்களின் உயர்மட்ட தன்மையைக் கருத்தில் கொண்டு, நிறுவனம் சிக்கலை சரிசெய்ய விரைவாக நடவடிக்கை எடுத்தது.

உலாவிகள் முழுவதும் பரந்த தாக்கங்கள்

Chrome பாதிப்பு, CISAவின் அறியப்பட்ட சுரண்டப்பட்ட பாதிப்புகள் (KEV) பட்டியலில் சேர்க்கப்பட்டுள்ளது, இது நிஜ உலக தாக்குதல்களில் பயன்படுத்தப்படும் மிகவும் ஆபத்தான குறைபாடுகளுக்காக ஒதுக்கப்பட்ட பட்டியலாகும். மைக்ரோசாப்ட் எட்ஜ் மற்றும் ஓபரா உள்ளிட்ட பிற குரோமியம் அடிப்படையிலான உலாவிகளும் இதே போன்ற குறைபாடுகளால் பாதிக்கப்படலாம் என்று CISA எச்சரித்தது. இதற்கு பதிலளிக்கும் விதமாக மைக்ரோசாப்ட் ஏற்கனவே அதன் சொந்த ஆலோசனையை வெளியிட்டுள்ளது.

குரோமை விட ஃபயர்பாக்ஸ் குறைவாகவே குறிவைக்கப்படுகிறது என்றாலும், அது நோய் எதிர்ப்பு சக்தி கொண்டதல்ல. கடந்த பத்தாண்டுகளில், உலாவியில் ஒரு டஜனுக்கும் மேற்பட்ட குறிப்பிடத்தக்க பாதிப்புகளை தாக்குபவர்கள் பயன்படுத்திக் கொண்டுள்ளனர். எடுத்துக்காட்டாக, நவம்பர் 2024 இன் பிற்பகுதியில், சைபர் பாதுகாப்பு நிறுவனமான ESET, ஒரு ரஷ்ய APT குழு, ஃபயர்பாக்ஸ் மற்றும் விண்டோஸ் இரண்டிலும் பூஜ்ஜிய நாட்களை ஒரு ரகசியமான பின்கதவைப் பயன்படுத்த சங்கிலியால் பிணைத்துள்ளதாக வெளிப்படுத்தியது.

பயர்பாக்ஸ் பயனர்கள் என்ன செய்ய வேண்டும்

நீங்கள் விண்டோஸில் பயர்பாக்ஸைப் பயன்படுத்துகிறீர்கள் என்றால், மேலே பட்டியலிடப்பட்டுள்ள பேட்ச் செய்யப்பட்ட பதிப்புகளில் ஒன்றிற்கு உடனடியாக உங்கள் உலாவியைப் புதுப்பிக்க வேண்டும். டோர் உலாவியின் பயனர்கள் சமீபத்திய பதிப்பை இயக்குவதையும் உறுதி செய்ய வேண்டும். செயலில் உள்ள பயர்பாக்ஸ் தாக்குதல்கள் எதுவும் உறுதிப்படுத்தப்படவில்லை என்றாலும், CVE-2025-2857 ஆல் ஏற்படும் ஆபத்து அவசர நடவடிக்கைக்கு உத்தரவாதம் அளிக்கும் அளவுக்கு தீவிரமானது.

இந்த சம்பவம் காட்டுவது போல், பூஜ்ஜிய-நாள் பாதிப்புகள் உலாவி எல்லைகளைக் கடக்கக்கூடும், மேலும் தாக்குபவர்கள் தங்கள் முறைகளை விரைவாக மாற்றியமைக்கிறார்கள். முன்னேறி இருப்பது என்பது உங்கள் மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பதும், சந்தேகத்திற்கிடமான இணைப்புகள் எவ்வளவு சட்டபூர்வமானதாகத் தோன்றினாலும் அவற்றைக் கிளிக் செய்வதில் எச்சரிக்கையாக இருப்பதும் ஆகும்.

ஏற்றுகிறது...