एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।
Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली भारतीय साइबर एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भारत में Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है।
CERT-In के अनुसार, Google ChromeOS LTS में कई कमजोरियां पाई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन के लिए किया जा सकता है।
साइबर एजेंसी ने कहा, “एक्सटेंशन में मुफ्त उपयोग के बाद Google ChromeOS LTS में ये कमजोरियां मौजूद हैं, Ibvpx में vp8 एन्कोडिंग में हीप बफर ओवरफ्लो, FedC में सीमा से बाहर मेमोरी एक्सेस, AMD प्लेटफार्मों में खामियां और लिनक्स कर्नेल में समस्याएं हैं।”
एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।
CERT-In द्वारा रिपोर्ट की गई Google Chrome ‘कमजोरियों’ की पूरी सूची
– सीवीई-2023-2163
– सीवीई-2023-3777
– सीवीई-2023-4015
– सीवीई-2023-4208
– सीवीई-2023-4366
– सीवीई-2023-4622
– सीवीई-2023-4761
– सीवीई-2023-5187
– सीवीई-2023-5217
– सीवीई-2023-20593
– सीवीई-2023-40283
एजेंसी ने कहा, “भेद्यता CVE-2023-5217 का जंगल में शोषण किया जा रहा है।” एजेंसी ने चेतावनी दी कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन का कारण बनने की अनुमति दे सकता है।
उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने क्रोम ब्राउज़र को तुरंत अपडेट करें। Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।
“इस अपडेट में कई सुरक्षा सुधार शामिल हैं, जिनमें शामिल हैं: 1475798 हाई सीवीई-2023-5187 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1450784 मीडियम सीवीई-2023-4366 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1486441 हाई सीवीई-2023-5217 वीपी8 एन्कोडिंग में हीप बफर ओवरफ्लो libvpx और 1476403 हाई CVE-2023-4761 FedCM में सीमा से बाहर मेमोरी एक्सेस, ”यूएस-आधारित तकनीकी दिग्गज ने एक ब्लॉगपोस्ट में लिखा है।
Google Chrome ब्राउज़र को अपडेट करने के लिए: ऊपरी बाएँ कोने में तीन बिंदु वाले मेनू पर क्लिक करें। फिर ‘सहायता’ चुनें। इसके बाद, आपको ‘Google Chrome के बारे में’ पर क्लिक करना होगा। अब, Google Chrome स्वचालित रूप से अपडेट की जांच करेगा और इंस्टॉल करेगा। यदि आपका ब्राउज़र अद्यतित है, तो आपको एक संदेश दिखाई देगा जिसमें लिखा होगा “Google Chrome अद्यतित है।”