सरकार ने Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली कमजोरियों के बारे में चेतावनी जारी की – News18


एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।

Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली भारतीय साइबर एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भारत में Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है।

CERT-In के अनुसार, Google ChromeOS LTS में कई कमजोरियां पाई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन के लिए किया जा सकता है।

साइबर एजेंसी ने कहा, “एक्सटेंशन में मुफ्त उपयोग के बाद Google ChromeOS LTS में ये कमजोरियां मौजूद हैं, Ibvpx में vp8 एन्कोडिंग में हीप बफर ओवरफ्लो, FedC में सीमा से बाहर मेमोरी एक्सेस, AMD प्लेटफार्मों में खामियां और लिनक्स कर्नेल में समस्याएं हैं।”

एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।

CERT-In द्वारा रिपोर्ट की गई Google Chrome ‘कमजोरियों’ की पूरी सूची

– सीवीई-2023-2163

– सीवीई-2023-3777

– सीवीई-2023-4015

– सीवीई-2023-4208

– सीवीई-2023-4366

– सीवीई-2023-4622

– सीवीई-2023-4761

– सीवीई-2023-5187

– सीवीई-2023-5217

– सीवीई-2023-20593

– सीवीई-2023-40283

एजेंसी ने कहा, “भेद्यता CVE-2023-5217 का जंगल में शोषण किया जा रहा है।” एजेंसी ने चेतावनी दी कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन का कारण बनने की अनुमति दे सकता है।

उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने क्रोम ब्राउज़र को तुरंत अपडेट करें। Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।

“इस अपडेट में कई सुरक्षा सुधार शामिल हैं, जिनमें शामिल हैं: 1475798 हाई सीवीई-2023-5187 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1450784 मीडियम सीवीई-2023-4366 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1486441 हाई सीवीई-2023-5217 वीपी8 एन्कोडिंग में हीप बफर ओवरफ्लो libvpx और 1476403 हाई CVE-2023-4761 FedCM में सीमा से बाहर मेमोरी एक्सेस, ”यूएस-आधारित तकनीकी दिग्गज ने एक ब्लॉगपोस्ट में लिखा है।

Google Chrome ब्राउज़र को अपडेट करने के लिए: ऊपरी बाएँ कोने में तीन बिंदु वाले मेनू पर क्लिक करें। फिर ‘सहायता’ चुनें। इसके बाद, आपको ‘Google Chrome के बारे में’ पर क्लिक करना होगा। अब, Google Chrome स्वचालित रूप से अपडेट की जांच करेगा और इंस्टॉल करेगा। यदि आपका ब्राउज़र अद्यतित है, तो आपको एक संदेश दिखाई देगा जिसमें लिखा होगा “Google Chrome अद्यतित है।”

News India24

Share
Published by
News India24

Recent Posts

वित्त मंत्रालय ने क्षेत्रीय ग्रामीण बैंकों के एकीकरण का चौथा चरण शुरू किया – News18

आखरी अपडेट:05 नवंबर, 2024, 14:37 ISTवित्त मंत्रालय ने क्षेत्रीय ग्रामीण बैंकों के लिए एकीकरण के…

21 mins ago

उमर ने कहा, अगर वाजपेयी जीवित होते तो जम्मू-कश्मीर केंद्र शासित प्रदेश नहीं होता; उन्हें महान दूरदर्शी कहते हैं

श्रीनगर: जम्मू-कश्मीर (J&K) के मुख्यमंत्री उमर अब्दुल्ला ने मंगलवार को कहा कि अगर पूर्व प्रधानमंत्री…

21 mins ago

हॉकी इंडिया लीग का पूरा कार्यक्रम, प्रारूप, कार्यक्रम और टीमें: समझाया गया

हॉकी इंडिया लीग (HIL) अपने 2024-2025 सीज़न शेड्यूल के जारी होने के साथ एक रोमांचक…

36 mins ago

बीएसएनएल की नई तकनीक से ग्राहक बिना सिम कार्ड के ऑडियो, वीडियो कॉल कर सकेंगे

नई दिल्ली: बीएसएनएल ने डायरेक्ट-टू-डिवाइस (डी2डी) तकनीक का परीक्षण पूरा कर लिया है, जिसके लागू…

37 mins ago

शूल के 25 साल: जानिए मनोज बाजपेयी स्टारर फिल्म के सेट से दिलचस्प कहानियां

छवि स्रोत: टीएमडीबी मनोज बाजपेयी और रवीना टंडन स्टारर शूल ने अपनी रिलीज के 25…

1 hour ago