भारत की साइबर एजेंसी ने डेस्कटॉप के लिए गूगल क्रॉम में बग के बारे में चेताया

भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं। सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।

यह भी पढ़ें: यह वेबसाइट बताएगी टिकटॉक और इंस्टाग्राम आपके डेटा को कैसे करता है ट्रैक

साइबर एजेंसी ने कहा, "फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शेल में फ्री के उपयोग के कारण गूगल क्रोम में ये कमजोरियां डाउनलोड में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन मौजूद हैं।"

लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।

सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।

एजेंसी ने कहा, "भेद्यता (सीवीई-2022-2856) का शोषण किया जा रहा है। यूजर्स को तत्काल पैच लगाने की सलाह दी जा रही है।"

यह भी पढ़ें: Xiaomi 12S Ultra को गलोबल मार्केट में जल्द किया जाएगा लॉन्च

सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकओएस में बग के बारे में भी चेतावनी दी और 'रिमोट अटैकर एक विशेष रूप से तैयार की गई फाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है।"

इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।

देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को प्रोडक्टस में बग के बारे में सतर्क किया था।

Follow Us

IANS

Indo-Asian News Service View Full Profile