प्लेटफ़ॉर्म
firefox
घटक
firefox
में ठीक किया गया
149.0.2
149.0.2
CVE-2026-5733 Mozilla Firefox में Graphics: WebGPU घटक में एक सुरक्षा भेद्यता है, जो गलत सीमा स्थितियों के कारण उत्पन्न होती है। इस भेद्यता का शोषण करने पर ग्राफ़िक्स प्रोसेसिंग में त्रुटियां हो सकती हैं, जिससे संभावित रूप से सिस्टम अस्थिर हो सकता है। यह भेद्यता Firefox के संस्करण 149.0.2 से पहले के संस्करणों को प्रभावित करती है। सौभाग्य से, यह भेद्यता Firefox 149.0.2 में ठीक कर दी गई है।
CVE-2026-5733 फ़ायरफ़ॉक्स में Graphics: WebGPU घटक को प्रभावित करता है, क्योंकि सीमा की स्थितियाँ गलत हैं। यह एक दूरस्थ हमलावर को उपयोगकर्ता के सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है, जिससे डेटा की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है। इस भेद्यता की गंभीरता अधिक है, क्योंकि WebGPU का उपयोग वेब पर उन्नत ग्राफिक्स को प्रस्तुत करने के लिए किया जाता है, और इस घटक में कोई खराबी ब्राउज़र और संभावित अंतर्निहित ऑपरेटिंग सिस्टम को नियंत्रित करने के लिए उपयोग की जा सकती है। हालांकि Mozilla ने शोषण के बारे में कोई विशिष्ट विवरण जारी नहीं किया है, भेद्यता की प्रकृति से पता चलता है कि एक हमलावर WebGPU इनपुट को हेरफेर कर सकता है जिससे बफर ओवरफ्लो या मेमोरी भ्रष्टाचार हो सकता है। इस जोखिम को कम करने के लिए फ़ायरफ़ॉक्स को संस्करण 149.0.2 या बाद के संस्करण में अपडेट करने की दृढ़ता से अनुशंसा की जाती है।
CVE-2026-5733 का शोषण संभवतः WebGPU का उपयोग करके एक दुर्भावनापूर्ण वेबसाइट बनाने को शामिल करेगा जो सीमा की गलत स्थितियों का फायदा उठाती है। फ़ायरफ़ॉक्स के एक कमजोर संस्करण में इस वेबसाइट पर जाने पर, हमलावर उपयोगकर्ता के सिस्टम पर मनमाना कोड निष्पादित कर सकता है। शोषण की जटिलता गलत सीमा की स्थितियों की विशिष्ट प्रकृति और हमलावर द्वारा उनका फायदा उठाने वाले दुर्भावनापूर्ण पेलोड बनाने की क्षमता पर निर्भर करेगी। Mozilla भविष्य में इस भेद्यता के बारे में अधिक विवरण जारी करने की उम्मीद है, जिससे यह पता चल सकता है कि इसका फायदा कैसे उठाया जा सकता है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (12% शतमक)
CVE-2026-5733 के लिए समाधान फ़ायरफ़ॉक्स को संस्करण 149.0.2 या बाद के संस्करण में अपडेट करना है। Mozilla ने Graphics: WebGPU घटक में गलत सीमा की स्थितियों को ठीक करने के लिए इस अपडेट को जारी किया है। भविष्य के सुरक्षा अपडेट को सक्रिय रूप से प्राप्त करने के लिए फ़ायरफ़ॉक्स स्वचालित अपडेट को सक्षम करना सुनिश्चित करें। यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो फ़ायरफ़ॉक्स सेटिंग्स में WebGPU को अक्षम करने पर विचार करें (हालांकि, इससे कुछ वेबसाइटों की कार्यक्षमता प्रभावित हो सकती है)। संभावित शोषण और समाधानों के बारे में जानकारी के लिए सुरक्षा समाचार स्रोतों की नियमित रूप से निगरानी करें। इस भेद्यता से खुद को बचाने का सबसे प्रभावी उपाय अपडेट करना है।
Actualice a Firefox versión 149.0.2 o posterior para mitigar la vulnerabilidad. La actualización corrige incorrectas condiciones de límite en el componente WebGPU, previniendo posibles exploits.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
WebGPU एक आधुनिक वेब API है जो GPU तक पहुंचने के लिए है, जो ब्राउज़र में उच्च-प्रदर्शन ग्राफिक्स और कंप्यूटिंग को सक्षम करता है।
मेनू में 'मदद' -> 'फ़ायरफ़ॉक्स के बारे में' में फ़ायरफ़ॉक्स संस्करण की जाँच करें। इसे 149.0.2 या बाद का होना चाहिए।
हाँ, आप फ़ायरफ़ॉक्स सेटिंग्स में WebGPU को अक्षम कर सकते हैं, लेकिन इससे कुछ वेबसाइटों की कार्यक्षमता प्रभावित हो सकती है।
यदि आप अपडेट नहीं कर सकते हैं, तो सुरक्षा स्रोतों की निगरानी करना और संदिग्ध वेबसाइटों से बचना एक निवारक उपाय है।
Mozilla भविष्य में अधिक विवरण जारी कर सकता है। Mozilla सुरक्षा अपडेट पर नज़र रखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।