सरकार ने Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली कमजोरियों के बारे में चेतावनी जारी की – News18


एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।

Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली भारतीय साइबर एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भारत में Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है।

CERT-In के अनुसार, Google ChromeOS LTS में कई कमजोरियां पाई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन के लिए किया जा सकता है।

साइबर एजेंसी ने कहा, “एक्सटेंशन में मुफ्त उपयोग के बाद Google ChromeOS LTS में ये कमजोरियां मौजूद हैं, Ibvpx में vp8 एन्कोडिंग में हीप बफर ओवरफ्लो, FedC में सीमा से बाहर मेमोरी एक्सेस, AMD प्लेटफार्मों में खामियां और लिनक्स कर्नेल में समस्याएं हैं।”

एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।

CERT-In द्वारा रिपोर्ट की गई Google Chrome ‘कमजोरियों’ की पूरी सूची

– सीवीई-2023-2163

– सीवीई-2023-3777

– सीवीई-2023-4015

– सीवीई-2023-4208

– सीवीई-2023-4366

– सीवीई-2023-4622

– सीवीई-2023-4761

– सीवीई-2023-5187

– सीवीई-2023-5217

– सीवीई-2023-20593

– सीवीई-2023-40283

एजेंसी ने कहा, “भेद्यता CVE-2023-5217 का जंगल में शोषण किया जा रहा है।” एजेंसी ने चेतावनी दी कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन का कारण बनने की अनुमति दे सकता है।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने क्रोम ब्राउज़र को तुरंत अपडेट करें। Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।

“इस अपडेट में कई सुरक्षा सुधार शामिल हैं, जिनमें शामिल हैं: 1475798 हाई सीवीई-2023-5187 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1450784 मीडियम सीवीई-2023-4366 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1486441 हाई सीवीई-2023-5217 वीपी8 एन्कोडिंग में हीप बफर ओवरफ्लो libvpx और 1476403 हाई CVE-2023-4761 FedCM में सीमा से बाहर मेमोरी एक्सेस, ”यूएस-आधारित तकनीकी दिग्गज ने एक ब्लॉगपोस्ट में लिखा है।

Google Chrome ब्राउज़र को अपडेट करने के लिए: ऊपरी बाएँ कोने में तीन बिंदु वाले मेनू पर क्लिक करें। फिर ‘सहायता’ चुनें। इसके बाद, आपको ‘Google Chrome के बारे में’ पर क्लिक करना होगा। अब, Google Chrome स्वचालित रूप से अपडेट की जांच करेगा और इंस्टॉल करेगा। यदि आपका ब्राउज़र अद्यतित है, तो आपको एक संदेश दिखाई देगा जिसमें लिखा होगा “Google Chrome अद्यतित है।”

News India24

Share
Published by
News India24

Recent Posts

एनटीपीसी ग्रीन एनर्जी आईपीओ आवंटन को अंतिम रूप दिया गया: आवंटन स्थिति ऑनलाइन जांचने के लिए चरण-दर-चरण मार्गदर्शिका – News18

आखरी अपडेट:26 नवंबर, 2024, 00:42 ISTएनटीपीसी ग्रीन एनर्जी जीएमपी: एनटीपीसी ग्रीन एनर्जी लिमिटेड के असूचीबद्ध…

1 hour ago

प्रयागराज-मुंबई कॉरिडोर पर नई रेलवे लाइनों को बड़ी मंजूरी | मुंबई समाचार – टाइम्स ऑफ इंडिया

नई दिल्ली: कैबिनेट ने सोमवार को तीन प्रमुख योजनाओं पर मुहर लगा दी मल्टी-ट्रैकिंग रेलवे…

3 hours ago

कैबिनेट ने 'राष्ट्रीय प्राकृतिक खेती मिशन', पैन 2.0 | सहित प्रमुख परियोजनाओं को मंजूरी दी विवरण

छवि स्रोत: पीटीआई/फ़ाइल प्रधानमंत्री नरेंद्र मोदी केंद्रीय मंत्रिमंडल ने सोमवार को कृषि, ऊर्जा, रेलवे और…

3 hours ago

बिग बॉस 18 में अविनाश मिश्रा ने ईशान सिंह से किया प्यार का इजहार! – इंडिया टीवी हिंदी

छवि स्रोत: इंस्टाग्राम ईशान सिंह-अविनाश मिश्रा बिग बॉस 18 के घर में नया ड्रामा देखने…

3 hours ago

आईपीएल 2025 मेगा नीलामी में खर्च हुई नकदी जान आप भी जानें – इंडिया टीवी हिंदी

छवि स्रोत: आईपीएल वेबसाइट आईपीएल मेगा ऑक्शन 2025 की कुल लागत 639.15 करोड़ रुपये है।…

3 hours ago

बाहरी वायु गुणवत्ता के खराब श्रेणी में गिरने के बीच IAQ की निगरानी का महत्व – News18

आखरी अपडेट:25 नवंबर, 2024, 23:27 ISTलोग घर के अंदर की वायु गुणवत्ता (IAQ) पर इसके…

3 hours ago