బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత రష్యన్ సైబర్ దాడులలో ఉపయోగించిన క్రోమ్ జీరో-డేను...

రష్యన్ సైబర్ దాడులలో ఉపయోగించిన క్రోమ్ జీరో-డేను ప్రతిధ్వనిస్తూ ఫైర్‌ఫాక్స్‌లో క్లిష్టమైన భద్రతా లోపం ఏర్పడింది.

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

ఇటీవల దోపిడీకి గురైన క్రోమ్ జీరో-డే లాంటి క్లిష్టమైన దుర్బలత్వం కూడా దాని బ్రౌజర్ కోడ్‌లో ఉందని కనుగొన్న తర్వాత మొజిల్లా ఫైర్‌ఫాక్స్‌కు అత్యవసర భద్రతా పరిష్కారాన్ని జారీ చేసింది. ఇప్పుడు CVE-2025-2857గా ట్రాక్ చేయబడిన ఈ కొత్త ఫైర్‌ఫాక్స్ లోపం వినియోగదారులకు, ముఖ్యంగా విండోస్ సిస్టమ్‌లలో తీవ్రమైన ముప్పును కలిగిస్తుంది.

దోష దర్పణాలు టార్గెటెడ్ దాడులలో ఉపయోగించిన క్రోమ్ జీరో-డే

Google CVE-2025-2783 అనే తీవ్రమైన Chrome దుర్బలత్వాన్ని ప్యాచ్ చేసిన కొద్ది రోజులకే ఈ విషయం వెల్లడైంది, ఇది అడవిలో చురుకుగా దోపిడీకి గురైనది. సైబర్ సెక్యూరిటీ సంస్థ Kaspersky కనుగొన్న మరియు నివేదించిన ఈ లోపం, రష్యన్ మీడియా, విద్యా సంస్థలు మరియు ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుని చేసిన లక్ష్యంగా చేసుకున్న ప్రచారంలో భాగం. దాడి చేసేవారు Chrome యొక్క శాండ్‌బాక్స్ రక్షణల నుండి తప్పించుకోగలిగారు, ఇది ప్రక్రియలను వేరుచేయడానికి మరియు పూర్తి సిస్టమ్ రాజీని నిరోధించడానికి రూపొందించబడిన కీలకమైన భద్రతా లక్షణం.

కాస్పెర్స్కీ ప్రకారం, ఈ దోపిడీ మార్చి 2025 మధ్యకాలం నుండి వాడుకలో ఉండి ఉండవచ్చు మరియు రిమోట్ కోడ్‌ను అమలు చేయడానికి మరొక గుర్తించబడని దుర్బలత్వంతో పాటు ఉపయోగించబడింది. ఆపరేషన్ ఫోరమ్‌ట్రోల్ అని పిలువబడే దాడి ప్రచారం, ఫిషింగ్ ఎరగా శాస్త్రీయ ఫోరమ్‌కు నకిలీ ఆహ్వానాలను ఉపయోగించింది - ఇది అధిక-విలువ లక్ష్యాలకు వ్యతిరేకంగా ప్రభావవంతంగా నిరూపించబడిన ఒక క్లాసిక్ సోషల్ ఇంజనీరింగ్ ట్రిక్.

మొజిల్లా ఫైర్‌ఫాక్స్ ప్యాచ్‌తో ప్రతిస్పందిస్తుంది

క్రోమ్ యొక్క దుర్బలత్వ బహిర్గతంకు ప్రతిస్పందనగా, మొజిల్లా డెవలపర్లు వారి స్వంత దర్యాప్తును నిర్వహించి, ఫైర్‌ఫాక్స్ ఇంటర్-ప్రాసెస్ కమ్యూనికేషన్ (IPC) కోడ్‌లో ఇలాంటి సమస్య ఉందని కనుగొన్నారు. ఫైర్‌ఫాక్స్ బగ్‌లో తప్పు హ్యాండిల్ నిర్వహణ కూడా ఉంటుంది, ఇది రాజీపడిన చైల్డ్ ప్రాసెస్ పేరెంట్ ప్రాసెస్‌ను మోసగించి ఉద్దేశించిన దానికంటే ఎక్కువ శక్తివంతమైన హ్యాండిల్‌ను తిరిగి ఇచ్చేలా చేస్తుంది. ఇది సంభావ్య శాండ్‌బాక్స్ ఎస్కేప్‌కు తలుపులు తెరుస్తుంది - దాడి చేసేవారు వారి ప్రత్యేకాధికారాలను పెంచడానికి లేదా అదనపు సిస్టమ్ భాగాలను రాజీ చేయడానికి అనుమతించే తీవ్రమైన భద్రతా లోపం.

ఈ దుర్బలత్వం విండోస్ ప్లాట్‌ఫామ్‌లలో ఫైర్‌ఫాక్స్‌ను మాత్రమే ప్రభావితం చేస్తుందని మొజిల్లా నిర్ధారించింది. ఈ సమస్య కింది ఫైర్‌ఫాక్స్ నవీకరణలలో పరిష్కరించబడింది:

  • ఫైర్‌ఫాక్స్ 136.0.4
  • ఫైర్‌ఫాక్స్ ESR 128.8.1
  • ఫైర్‌ఫాక్స్ ESR 115.21.1

ఫైర్‌ఫాక్స్ ఆధారంగా రూపొందించబడిన టోర్ బ్రౌజర్ కూడా ఈ లోపాన్ని పరిష్కరించడానికి నవీకరించబడింది.

ఫైర్‌ఫాక్స్ దోపిడీలు ఏవీ నిర్ధారించబడలేదు—ఇంకా

సైబర్ దాడులలో క్రోమ్ దుర్బలత్వాన్ని చురుగ్గా ఉపయోగించుకున్నట్లు గూగుల్ ధృవీకరించినప్పటికీ, ఫైర్‌ఫాక్స్ వేరియంట్‌ను వైల్డ్‌లో ఉపయోగించినట్లు మొజిల్లా ఇంకా ఆధారాలు చూడలేదు. అయినప్పటికీ, దుర్వినియోగానికి గల అవకాశాలను గుర్తించి, ముఖ్యంగా ఆపరేషన్ ఫోరమ్‌ట్రోల్‌లో పాల్గొన్న బెదిరింపు నటుల యొక్క హై-ప్రొఫైల్ స్వభావాన్ని దృష్టిలో ఉంచుకుని, కంపెనీ ఈ సమస్యను పరిష్కరించడానికి వేగంగా ముందుకు వచ్చింది.

బ్రౌజర్‌లలో విస్తృత ప్రభావాలు

అప్పటి నుండి Chrome దుర్బలత్వాన్ని CISA యొక్క తెలిసిన దోపిడీకి గురైన దుర్బలత్వాలు (KEV) కేటలాగ్‌లో చేర్చారు, ఇది వాస్తవ ప్రపంచ దాడులలో ఉపయోగించబడుతున్నట్లు నిర్ధారించబడిన అత్యంత ప్రమాదకరమైన లోపాల కోసం ప్రత్యేకించబడిన జాబితా. CISA కూడా ఇలాంటి లోపాల వల్ల మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు ఒపెరాతో సహా ఇతర క్రోమియం ఆధారిత బ్రౌజర్‌లను ప్రభావితం చేయవచ్చని హెచ్చరించింది. ప్రతిస్పందనగా మైక్రోసాఫ్ట్ ఇప్పటికే దాని స్వంత సలహాను జారీ చేసింది.

క్రోమ్ కంటే ఫైర్‌ఫాక్స్ తక్కువగా లక్ష్యంగా చేసుకున్నప్పటికీ, అది రోగనిరోధక శక్తిని కలిగి లేదు. గత దశాబ్దంలో, దాడి చేసేవారు బ్రౌజర్‌లోని డజనుకు పైగా ముఖ్యమైన దుర్బలత్వాలను ఉపయోగించుకున్నారు. ఉదాహరణకు, నవంబర్ 2024 చివరలో, సైబర్ సెక్యూరిటీ సంస్థ ESET, ఒక రష్యన్ APT గ్రూప్ ఫైర్‌ఫాక్స్ మరియు విండోస్ రెండింటిలోనూ జీరో-డేలను బంధించి రహస్య బ్యాక్‌డోర్‌ను మోహరించిందని వెల్లడించింది.

ఫైర్‌ఫాక్స్ వినియోగదారులు ఏమి చేయాలి

మీరు Windowsలో Firefoxను ఉపయోగిస్తుంటే, పైన జాబితా చేయబడిన ప్యాచ్ చేసిన వెర్షన్‌లలో ఒకదానికి మీ బ్రౌజర్‌ను వెంటనే అప్‌డేట్ చేయాలి. Tor బ్రౌజర్ వినియోగదారులు కూడా తాజా వెర్షన్‌ను అమలు చేస్తున్నారని నిర్ధారించుకోవాలి. ఎటువంటి యాక్టివ్ Firefox దాడులు నిర్ధారించబడనప్పటికీ, CVE-2025-2857 ద్వారా ఎదురయ్యే ప్రమాదం అత్యవసర చర్యకు హామీ ఇచ్చేంత తీవ్రమైనది.

ఈ సంఘటన చూపినట్లుగా, జీరో-డే దుర్బలత్వాలు బ్రౌజర్ సరిహద్దులను దాటగలవు మరియు దాడి చేసేవారు త్వరగా వారి పద్ధతులను మార్చుకుంటారు. ముందుకు సాగడం అంటే మీ సాఫ్ట్‌వేర్‌ను అప్‌డేట్‌గా ఉంచడం మరియు అనుమానాస్పద లింక్‌లు ఎంత చట్టబద్ధంగా కనిపించినా వాటిపై క్లిక్ చేయకుండా జాగ్రత్తగా ఉండటం.

లోడ్...