एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।
इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली भारतीय साइबर एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भारत में Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है।
CERT-In के अनुसार, Google ChromeOS LTS में कई कमजोरियां पाई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन के लिए किया जा सकता है।
साइबर एजेंसी ने कहा, “एक्सटेंशन में मुफ्त उपयोग के बाद Google ChromeOS LTS में ये कमजोरियां मौजूद हैं, Ibvpx में vp8 एन्कोडिंग में हीप बफर ओवरफ्लो, FedC में सीमा से बाहर मेमोरी एक्सेस, AMD प्लेटफार्मों में खामियां और लिनक्स कर्नेल में समस्याएं हैं।”
एक दूरस्थ हमलावर लक्षित सिस्टम पर विशेष रूप से तैयार किया गया अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है।
– सीवीई-2023-2163
– सीवीई-2023-3777
– सीवीई-2023-4015
– सीवीई-2023-4208
– सीवीई-2023-4366
– सीवीई-2023-4622
– सीवीई-2023-4761
– सीवीई-2023-5187
– सीवीई-2023-5217
– सीवीई-2023-20593
– सीवीई-2023-40283
एजेंसी ने कहा, “भेद्यता CVE-2023-5217 का जंगल में शोषण किया जा रहा है।” एजेंसी ने चेतावनी दी कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सेवा शर्तों से इनकार, विशेषाधिकार में वृद्धि और लक्षित सिस्टम पर रिमोट कोड निष्पादन का कारण बनने की अनुमति दे सकता है।
उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने क्रोम ब्राउज़र को तुरंत अपडेट करें। Google ने इन सुरक्षा समस्याओं के लिए पैच और समाधान वाले अपडेट और सुरक्षा फ़िक्स पहले ही जारी कर दिए हैं।
“इस अपडेट में कई सुरक्षा सुधार शामिल हैं, जिनमें शामिल हैं: 1475798 हाई सीवीई-2023-5187 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1450784 मीडियम सीवीई-2023-4366 एक्सटेंशन में मुफ्त के बाद उपयोग करें, 1486441 हाई सीवीई-2023-5217 वीपी8 एन्कोडिंग में हीप बफर ओवरफ्लो libvpx और 1476403 हाई CVE-2023-4761 FedCM में सीमा से बाहर मेमोरी एक्सेस, ”यूएस-आधारित तकनीकी दिग्गज ने एक ब्लॉगपोस्ट में लिखा है।
Google Chrome ब्राउज़र को अपडेट करने के लिए: ऊपरी बाएँ कोने में तीन बिंदु वाले मेनू पर क्लिक करें। फिर ‘सहायता’ चुनें। इसके बाद, आपको ‘Google Chrome के बारे में’ पर क्लिक करना होगा। अब, Google Chrome स्वचालित रूप से अपडेट की जांच करेगा और इंस्टॉल करेगा। यदि आपका ब्राउज़र अद्यतित है, तो आपको एक संदेश दिखाई देगा जिसमें लिखा होगा “Google Chrome अद्यतित है।”
आखरी अपडेट:26 नवंबर, 2024, 00:42 ISTएनटीपीसी ग्रीन एनर्जी जीएमपी: एनटीपीसी ग्रीन एनर्जी लिमिटेड के असूचीबद्ध…
नई दिल्ली: कैबिनेट ने सोमवार को तीन प्रमुख योजनाओं पर मुहर लगा दी मल्टी-ट्रैकिंग रेलवे…
छवि स्रोत: पीटीआई/फ़ाइल प्रधानमंत्री नरेंद्र मोदी केंद्रीय मंत्रिमंडल ने सोमवार को कृषि, ऊर्जा, रेलवे और…
छवि स्रोत: इंस्टाग्राम ईशान सिंह-अविनाश मिश्रा बिग बॉस 18 के घर में नया ड्रामा देखने…
छवि स्रोत: आईपीएल वेबसाइट आईपीएल मेगा ऑक्शन 2025 की कुल लागत 639.15 करोड़ रुपये है।…
आखरी अपडेट:25 नवंबर, 2024, 23:27 ISTलोग घर के अंदर की वायु गुणवत्ता (IAQ) पर इसके…