该公司(CERT-In)发布了一份关于互联网浏览器的咨询通知。 根据该咨询,在iOS中报告了一个漏洞,它可以允许远程攻击者获取敏感信息并在目标系统上执行任意代码。 CERT-In援引官方发布的消息说,已经发现了“本地到JS桥接安全标记”中的漏洞。 “这一漏洞存在于Fire fox的iOS,因为不适当使用令牌处理的本机到JS桥接。
一个未经身份验证的远程攻击者可以利用这个漏洞欺骗受害者打开一个特制的应用程序。 成功地利用这一漏洞可能会泄露用于本地到JS或JS到本地连接的令牌,“根据咨询意见。 对于iOS版本25,该漏洞已在Fire fox中修复。 之前的所有其他版本都有问题。 建议用户立即更新到最新版本的应用程序。最近,CERT-in发布了另一份咨询意见,在版本75之前,Fire fox互联网浏览器的严重程度为“高”,在版本68.7之前,Mozilla Fire foxESR也是如此。 咨询建议用户立即更新到火狐浏览器的最新版本.. 在另一则新闻中,CERT-In发布了一份关于新电子邮件欺诈的咨询警告公民。 根据该咨询,诈骗者试图敲诈用户,并迫使他们支付钱,威胁泄露他们的个人照片和敏感信息。 虽然作为证据显示的列出的密码可能是您过去使用的实际密码,但是攻击者不知道它们是通过黑客攻击您的帐户,而是通过泄露的数据漏洞在网上共享的。 “这些电子邮件是假的,骗局,没有什么可担心的,”它说。 “收件人不应向骗子支付任何款项。 如果列出的密码正在使用或熟悉,建议收件人在他们正在使用的任何站点更改密码,“咨询进一步补充说。