ભારતની સાયબર સુરક્ષા એજન્સી CERT-In (ભારતીય કોમ્પ્યુટર ઇમરજન્સી પ્રતિભાવ ટીમ) એ મોઝિલા ફાયરફોક્સ વપરાશકર્તાઓ માટે ગંભીર ચેતવણી જારી કરી છે. એજન્સીએ કહ્યું છે કે ફાયરફોક્સના જૂના વર્ઝનમાં મોટી સુરક્ષા ખામીઓ છે, જેનો લાભ લઈને હેકર્સ તમારી સિસ્ટમને નિયંત્રિત કરી શકે છે અથવા સંવેદનશીલ ડેટા ચોરી શકે છે.
સરકારી એજન્સી CERT-In ની નબળાઈ નોંધ (CIVN-2025-0273) અનુસાર, આ સુરક્ષા ખામીઓ Mozilla Firefox 144, Firefox ESR 140.4, અને Mozilla Thunderbird 144 અને તેના પહેલાનાં સંસ્કરણોને અસર કરી રહી છે. આ નબળાઈઓને લીધે, હેકર્સ કોઈપણ વપરાશકર્તાની સિસ્ટમમાં અનધિકૃત ઍક્સેસ મેળવી શકે છે, જે ડેટાની ચોરી, માહિતી લીક અથવા તો સમગ્ર સિસ્ટમ સાથે ચેડા કરી શકે છે.
ઘણી ગંભીર ખામીઓ પ્રકાશમાં આવી છે
CERT-In એ જણાવ્યું હતું કે આ નબળાઈઓ ઘણી તકનીકી ખામીઓને કારણે છે. ઉપયોગ-પછી-મુક્ત ભૂલો અને મેમરી ભ્રષ્ટાચાર ઉપરાંત, તેમની સૂચિમાં વેબ એક્સ્ટેંશન વગેરે દ્વારા API નો દુરુપયોગ પણ શામેલ છે. આમાં આઉટ-ઓફ-બાઉન્ડ્સ રીડ/રાઇટ્સ, ક્રોસ-પ્રોસેસ માહિતી લીક અને બ્રાઉઝર ઑબ્જેક્ટ્સનું અયોગ્ય સંચાલન પણ શામેલ છે.
કેટલીક ખામીઓ એન્ડ્રોઇડ વર્ઝનને પણ અસર કરે છે. આનાથી સ્પુફિંગ અને સંવેદનશીલ માહિતી લીક જેવા જોખમો વધી શકે છે, જેની સીધી અસર વપરાશકર્તાઓની ગોપનીયતા પર પડી શકે છે.
