16.1 C
New Delhi
Tuesday, November 26, 2024

Subscribe

Latest Posts

सरकार ने Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली कमजोरियों के बारे में चेतावनी जारी की – News18


एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।

Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली भारतीय साइबर एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भारत में Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है।

CERT-In के अनुसार, Google ChromeOS LTS में कई कमजोरियां पाई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन के लिए किया जा सकता है।

साइबर एजेंसी ने कहा, “एक्सटेंशन में मुफ्त उपयोग के बाद Google ChromeOS LTS में ये कमजोरियां मौजूद हैं, Ibvpx में vp8 एन्कोडिंग में हीप बफर ओवरफ्लो, FedC में सीमा से बाहर मेमोरी एक्सेस, AMD प्लेटफार्मों में खामियां और लिनक्स कर्नेल में समस्याएं हैं।”

एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।

CERT-In द्वारा रिपोर्ट की गई Google Chrome ‘कमजोरियों’ की पूरी सूची

– सीवीई-2023-2163

– सीवीई-2023-3777

– सीवीई-2023-4015

– सीवीई-2023-4208

– सीवीई-2023-4366

– सीवीई-2023-4622

– सीवीई-2023-4761

– सीवीई-2023-5187

– सीवीई-2023-5217

– सीवीई-2023-20593

– सीवीई-2023-40283

एजेंसी ने कहा, “भेद्यता CVE-2023-5217 का जंगल में शोषण किया जा रहा है।” एजेंसी ने चेतावनी दी कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन का कारण बनने की अनुमति दे सकता है।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने क्रोम ब्राउज़र को तुरंत अपडेट करें। Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।

“इस अपडेट में कई सुरक्षा सुधार शामिल हैं, जिनमें शामिल हैं: 1475798 हाई सीवीई-2023-5187 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1450784 मीडियम सीवीई-2023-4366 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1486441 हाई सीवीई-2023-5217 वीपी8 एन्कोडिंग में हीप बफर ओवरफ्लो libvpx और 1476403 हाई CVE-2023-4761 FedCM में सीमा से बाहर मेमोरी एक्सेस, ”यूएस-आधारित तकनीकी दिग्गज ने एक ब्लॉगपोस्ट में लिखा है।

Google Chrome ब्राउज़र को अपडेट करने के लिए: ऊपरी बाएँ कोने में तीन बिंदु वाले मेनू पर क्लिक करें। फिर ‘सहायता’ चुनें। इसके बाद, आपको ‘Google Chrome के बारे में’ पर क्लिक करना होगा। अब, Google Chrome स्वचालित रूप से अपडेट की जांच करेगा और इंस्टॉल करेगा। यदि आपका ब्राउज़र अद्यतित है, तो आपको एक संदेश दिखाई देगा जिसमें लिखा होगा “Google Chrome अद्यतित है।”

Latest Posts

Subscribe

Don't Miss