नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को Google Chrome और GitLab (एक ओपन-कोर कंपनी) में कई कमजोरियों के बारे में चेतावनी दी है जो एक हमलावर को संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकती है। , सुरक्षा प्रतिबंध को दरकिनार करें और लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें।
प्रभावित सॉफ़्टवेयर में मैक और विंडोज़ के लिए 124.0.6367.118/.119 से पहले के क्रोम संस्करण और लिनक्स के लिए 124.0.6367.118 से पहले के क्रोम संस्करण शामिल हैं। GitLab के लिए, प्रभावित सॉफ़्टवेयर में 16.11.1, 16.10.4 और 16.9.6 से पहले के -GitLab सामुदायिक संस्करण (CE) और एंटरप्राइज़ संस्करण (EE) संस्करण शामिल हैं।
CERT-In सलाहकार ने कहा, “Google Chrome में कई कमजोरियां बताई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर रिमोट कोड निष्पादन और DoS स्थितियों को ट्रिगर करने के लिए किया जा सकता है।” (यह भी पढ़ें: स्पैम से बचने के लिए अब एक्स पर केवल सत्यापित उपयोगकर्ताओं तक ही उत्तर सीमित करें: टेस्ला और स्पेसएक्स के सीईओ एलोन मस्क)
साइबर एजेंसी के मुताबिक, ये कमजोरियां Google Chrome में डॉन और पिक्चर इन पिक्चर घटकों में उपयोग के बाद-मुक्त दोष के कारण मौजूद हैं।
दूसरी ओर, प्रमाणीकरण बाईपास भेद्यता, सुरक्षा प्रतिबंध बाईपास, और सेवा से इनकार जैसी कई कमजोरियां GitLab में अनुचित प्रमाणीकरण तंत्र, तैयार किए गए ईमेल पते को संसाधित करते समय डोमेन-आधारित प्रतिबंधों को संभालने में खामियां, पथ ट्रैवर्सल भेद्यता और एक अक्षम नियमितता के कारण मौजूद हैं। क्रमशः अभिव्यक्ति.
जैसा कि साइबर एजेंसी ने उल्लेख किया है, एक हमलावर “इन कमजोरियों का उपयोग पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए प्रेरित करके कर सकता है।” एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू करने का सुझाव दिया।
