કેસ્પર્સ્કીએ તાજેતરમાં ગૂગલ ક્રોમેમોઝિલામાં શૂન્ય-દિવસની નબળાઈનો પર્દાફાશ કર્યો છે હવે કહે છે કે તેને ફાયરફોક્સમાં એક સમાન મુદ્દો મળ્યો છે, જેનો ઉપયોગ સાયબર-ઇન્સ્પ્શન અભિયાનમાં રશિયન લક્ષ્યોને લક્ષ્ય બનાવવા માટે કરવામાં આવ્યો હતો.
ક્રોમ ઝીરો-ડેના મુદ્દાની જેમ ચિંતાજનક સુરક્ષા ખામી, તાજેતરમાં ગૂગલ દ્વારા જોવા મળી અને પેચ કરવામાં આવી છે, તે હવે ફાયરફોક્સ બ્રાઉઝરમાં મળી આવી છે અને તેનો ઉપાય કરવામાં આવ્યો છે.
27 માર્ચ, 2025 ના રોજ પ્રકાશિત સુરક્ષા સલાહકારમાં, મોઝિલાએ ક્રોમ સેન્ડબોક્સ એસ્કેપ નબળાઈની શોધ પછી જણાવ્યું હતું કે, “વિવિધ ફાયરફોક્સ વિકાસકર્તાઓ” ને બ્રાઉઝરના આઈપીસી કોડમાં સમાન પેટર્ન મળી.
મોઝિલાએ સમજાવ્યું, “સમાધાનવાળી બાળ પ્રક્રિયા પિતૃ પ્રક્રિયાને અજાણતાં શક્તિશાળી હેન્ડલ પરત કરી શકે છે, જેનાથી સેન્ડબોક્સ એસ્કેપ થાય છે.” સેન્ડબોક્સથી છટકી જવું એ બ્રાઉઝરની “પ્રાથમિક સુરક્ષા સંરક્ષણ” છે, અહેવાલો છે કોરીબાઇન્સર.
બગ પેચિંગ
વેબ બ્રાઉઝરમાં સેન્ડબોક્સ એ એક સુરક્ષા મિકેનિઝમ છે જે બાકીની સિસ્ટમમાંથી વેબ સામગ્રી (જેમ કે જાવાસ્ક્રિપ્ટ, પ્લગઇન્સ અથવા આઇએફઆરએમ્સ) ને અલગ કરે છે.
સંભવિત દૂષિત વેબસાઇટ્સ અથવા સ્ક્રિપ્ટોને સંવેદનશીલ વપરાશકર્તા ડેટાને access ક્સેસ કરવા, સિસ્ટમ ફાઇલોમાં ફેરફાર કરવા અથવા અન્ય એપ્લિકેશનોમાં દખલ કરવાથી અટકાવવાનું લક્ષ્ય છે.
“સેન્ડબોક્સથી છટકીને”, સાયબર ક્રાઇમલ્સ બ્રાઉઝર દ્વારા લક્ષ્ય કમ્પ્યુટર પર મ mal લવેર ચલાવી શકે છે.
એક પેચ બહાર પાડવામાં આવ્યો છે, અને ફાયરફોક્સ વપરાશકર્તાઓને તેમના બ્રાઉઝર્સને ફાયરફોક્સ 136.0.4, ફાયરફોક્સ ઇએસઆર 128.8.1, ફાયરફોક્સ ઇએસઆર 115.21.1, વર્ઝન પર અપડેટ કરવાની સલાહ આપવામાં આવે છે. મોઝિલાએ એમ પણ ઉમેર્યું કે બગ વિંડોઝ પર ફાયરફોક્સને અસર કરે છે, અને અન્ય operating પરેટિંગ સિસ્ટમ્સ અસરગ્રસ્ત નથી.
તેમાં ભાર મૂક્યો હતો કે જંગલીમાં ક્રોમ બગનું શોષણ કરવામાં આવી રહ્યું છે, જે સૂચવે છે કે ફાયરફોક્સ એક છુપાયેલું છે.
ક્રોમની મૂળ નબળાઈને સીવીઇ -2025-2783 તરીકે ટ્રેક કરવામાં આવે છે, જ્યારે ફાયરફોક્સ વનને સીવીઇ -2025-2857 તરીકે ટ્રેક કરવામાં આવી રહ્યો છે. હજી સુધી કોઈ ગંભીરતાનો સ્કોર સોંપવામાં આવ્યો નથી.
ન તો ગૂગલ, કે મોઝિલાએ ધમકીના કલાકારો અથવા પીડિતોની ચર્ચા કરી નથી. જો કે, કેસ્પર્સ્કીના સંશોધનકારોએ (જેમણે મૂળ બગને શોધી કા) ્યો) એ કહ્યું કે આ ખામીનો ઉપયોગ રશિયાના લોકોને લક્ષ્ય બનાવવા માટે કરવામાં આવ્યો હતો.
આ અભિયાનમાં ફિશિંગનો સમાવેશ થાય છે, પીડિતોને પ્રિમાકોવ્રેડિંગ્સમાં રીડાયરેક્ટ કરવામાં આવે છે[dot]માહિતી. આખા અભિયાનને ઓપરેશન ફોરમટ્રોલ કહેવામાં આવ્યું હતું અને દેખીતી રીતે, ધ્યેય સાયબર-ઇન્સ્પાયન્સનું સંચાલન કરવાનું છે.
