CERT-In tem uma mensagem para usuários do iPhone com o navegador Firefox – Últimas Notícias
o Equipe indiana de resposta a emergências de computadores (CERT-In) emitiu um alerta consultivo Iphone usuários sobre Firefox para iOS navegador de internet. De acordo com o comunicado, uma vulnerabilidade foi relatada em Raposa de fogo para iOS, que pode permitir que um invasor remoto obtenha informações confidenciais e execute código arbitrário no sistema de destino.
A vulnerabilidade foi corrigida no Firefox para iOS, versão 25. Todas as outras versões anteriores a esta têm o problema. Os usuários são aconselhados a atualizar para a versão mais recente do aplicativo imediatamente.
Recentemente, o CERT-in havia emitido outro comunicado com a classificação de gravidade “Alto” para Mozilla Navegador de Internet Firefox anterior à versão 75 e Mozilla Firefox ESR anterior à versão 68.7. O comunicado recomenda que os usuários atualizem imediatamente para a versão mais recente do navegador Firefox.
Em outra notícia, o CERT-In emitiu um aviso alertando os cidadãos sobre uma nova fraude por email. De acordo com o comunicado, os golpistas estão tentando chantagear os usuários e forçando-os a pagar, ameaçando vazar suas fotos pessoais e informações confidenciais. Embora as senhas listadas, mostradas como evidência, possam ser senhas reais usadas anteriormente, o invasor não as conhece invadindo sua conta, mas sim por violações de dados vazadas compartilhadas on-line.
“Esses e-mails são falsos, fraudulentos e não há com que se preocupar”, afirmou. “Os destinatários não devem enviar nenhum pagamento aos golpistas. Se as senhas listadas estiverem em uso ou forem familiares, os destinatários são aconselhados a alterar a senha em qualquer site em que estejam sendo usados ”, acrescenta o comunicado.
O CERT-In, citando releases oficiais, disse que foi encontrada uma vulnerabilidade no ‘token de segurança de ponte nativo para JS’. “Essa vulnerabilidade existe no Firefox para iOS devido ao uso inadequado do manuseio de token para ponte nativa para JS. Um invasor não autenticado remoto pode explorar essa vulnerabilidade, enganando a vítima para abrir um aplicativo especialmente criado. A exploração bem-sucedida dessa vulnerabilidade pode vazar o token usado para a ponte de nativo para JS ou JS para nativo ”, conforme o comunicado.
A vulnerabilidade foi corrigida no Firefox para iOS, versão 25. Todas as outras versões anteriores a esta têm o problema. Os usuários são aconselhados a atualizar para a versão mais recente do aplicativo imediatamente.
Recentemente, o CERT-in havia emitido outro comunicado com a classificação de gravidade “Alto” para Mozilla Navegador de Internet Firefox anterior à versão 75 e Mozilla Firefox ESR anterior à versão 68.7. O comunicado recomenda que os usuários atualizem imediatamente para a versão mais recente do navegador Firefox.
Em outra notícia, o CERT-In emitiu um aviso alertando os cidadãos sobre uma nova fraude por email. De acordo com o comunicado, os golpistas estão tentando chantagear os usuários e forçando-os a pagar, ameaçando vazar suas fotos pessoais e informações confidenciais. Embora as senhas listadas, mostradas como evidência, possam ser senhas reais usadas anteriormente, o invasor não as conhece invadindo sua conta, mas sim por violações de dados vazadas compartilhadas on-line.
“Esses e-mails são falsos, fraudulentos e não há com que se preocupar”, afirmou. “Os destinatários não devem enviar nenhum pagamento aos golpistas. Se as senhas listadas estiverem em uso ou forem familiares, os destinatários são aconselhados a alterar a senha em qualquer site em que estejam sendo usados ”, acrescenta o comunicado.
Source link
