मोज़िला, लोकप्रिय वेब ब्राउज़र फ़ायरफ़ॉक्स के पीछे की फर्म ने दो महत्वपूर्ण शून्य-दिन की कमजोरियों के लिए एक फिक्स जारी किया है जिसका सक्रिय रूप से हैकर्स द्वारा शोषण किया जाता है।
फ़ायरफ़ॉक्स डेवलपर्स ने कहा कि “जंगली में हमलों की रिपोर्ट” के बारे में पता है जो इन कमजोरियों का सक्रिय रूप से शोषण कर रहे हैं।
मोज़िला ने कहा, “हमें इन खामियों का दुरुपयोग करने वाले जंगली हमलों की खबरें मिली हैं।”
दोनों शून्य-दिन की भेद्यताएं “उपयोग-बाद-मुक्त” बग हैं, जो तब होती है जब कोई प्रोग्राम पहले से साफ़ की गई स्मृति का उपयोग करने का प्रयास करता है।
ब्लीपिंग कंप्यूटर की रिपोर्ट के अनुसार, जब खतरे वाले अभिनेता इस तरह के बग का फायदा उठाते हैं, तो यह प्रोग्राम को क्रैश कर सकता है, जिससे बिना अनुमति के डिवाइस पर कमांड को निष्पादित किया जा सकता है।
रिपोर्ट में रविवार देर रात उल्लेख किया गया है, “ये बग महत्वपूर्ण हैं क्योंकि वे रिमोट हमलावर को डिवाइस तक और पहुंच प्रदान करने के लिए मैलवेयर डाउनलोड करने सहित लगभग किसी भी कमांड को निष्पादित करने की अनुमति दे सकते हैं।”
कंपनी ने दृढ़ता से अनुशंसा की कि फ़ायरफ़ॉक्स उपयोगकर्ता अपने ब्राउज़र को तुरंत अपडेट करें।
मोज़िला ने हाल ही में शुरुआती रिपोर्ट के 90 दिनों के भीतर अपने सॉफ़्टवेयर को प्रभावित करने वाले 10 बगों में से नौ को ठीक किया।
ZDNet की रिपोर्ट के अनुसार, Google के लिए 44 दिनों, Apple के लिए 69 दिनों और Microsoft के लिए 83 दिनों की तुलना में बग्स को ठीक करने में औसतन 46 दिन लगे।