15.1 C
New Delhi
Monday, December 23, 2024

Subscribe

Latest Posts

CERT-In को Google Chrome, GitLab में कई बग मिले


नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को Google Chrome और GitLab (एक ओपन-कोर कंपनी) में कई कमजोरियों के बारे में चेतावनी दी है जो एक हमलावर को संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकती है। , सुरक्षा प्रतिबंध को दरकिनार करें और लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें।

प्रभावित सॉफ़्टवेयर में मैक और विंडोज़ के लिए 124.0.6367.118/.119 से पहले के क्रोम संस्करण और लिनक्स के लिए 124.0.6367.118 से पहले के क्रोम संस्करण शामिल हैं। GitLab के लिए, प्रभावित सॉफ़्टवेयर में 16.11.1, 16.10.4 और 16.9.6 से पहले के -GitLab सामुदायिक संस्करण (CE) और एंटरप्राइज़ संस्करण (EE) संस्करण शामिल हैं।

CERT-In सलाहकार ने कहा, “Google Chrome में कई कमजोरियां बताई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर रिमोट कोड निष्पादन और DoS स्थितियों को ट्रिगर करने के लिए किया जा सकता है।” (यह भी पढ़ें: स्पैम से बचने के लिए अब एक्स पर केवल सत्यापित उपयोगकर्ताओं तक ही उत्तर सीमित करें: टेस्ला और स्पेसएक्स के सीईओ एलोन मस्क)

साइबर एजेंसी के मुताबिक, ये कमजोरियां Google Chrome में डॉन और पिक्चर इन पिक्चर घटकों में उपयोग के बाद-मुक्त दोष के कारण मौजूद हैं।

दूसरी ओर, प्रमाणीकरण बाईपास भेद्यता, सुरक्षा प्रतिबंध बाईपास, और सेवा से इनकार जैसी कई कमजोरियां GitLab में अनुचित प्रमाणीकरण तंत्र, तैयार किए गए ईमेल पते को संसाधित करते समय डोमेन-आधारित प्रतिबंधों को संभालने में खामियां, पथ ट्रैवर्सल भेद्यता और एक अक्षम नियमितता के कारण मौजूद हैं। क्रमशः अभिव्यक्ति.

जैसा कि साइबर एजेंसी ने उल्लेख किया है, एक हमलावर “इन कमजोरियों का उपयोग पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए प्रेरित करके कर सकता है।” एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू करने का सुझाव दिया।

Latest Posts

Subscribe

Don't Miss