भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी
कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं
सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकओएस में बग के बारे में भी चेतावनी दी
भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं। सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।
साइबर एजेंसी ने कहा, "फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शेल में फ्री के उपयोग के कारण गूगल क्रोम में ये कमजोरियां डाउनलोड में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन मौजूद हैं।"
लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।
सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।
एजेंसी ने कहा, "भेद्यता (सीवीई-2022-2856) का शोषण किया जा रहा है। यूजर्स को तत्काल पैच लगाने की सलाह दी जा रही है।"
सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकओएस में बग के बारे में भी चेतावनी दी और 'रिमोट अटैकर एक विशेष रूप से तैयार की गई फाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है।"
इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।
देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को प्रोडक्टस में बग के बारे में सतर्क किया था।
Disclaimer: Digit, like all other media houses, gives you links to online stores which contain embedded affiliate information, which allows us to get a tiny percentage of your purchase back from the online store. We urge all our readers to use our Buy button links to make their purchases as a way of supporting our work. If you are a user who already does this, thank you for supporting and keeping unbiased technology journalism alive in India.