भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को डेस्कटॉप के लिए Google क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं।
सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।
“फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल में मुफ्त में उपयोग के कारण Google क्रोम में ये कमजोरियां मौजूद हैं; डाउनलोड में हीप बफर ओवरफ्लो, इरादों में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज़ में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन, ”साइबर एजेंसी ने कहा।
लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।
सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।
“असुरक्षितता (CVE-2022-2856) का जंगली में शोषण किया जा रहा है। उपयोगकर्ताओं को सलाह दी जाती है कि वे तत्काल पैच लागू करें, ”एजेंसी ने कहा।
सीईआरटी-इन ने ऐप्पल आईओएस, आईपैडओएस और मैकोज़ में बग के बारे में भी चेतावनी दी और “रिमोट हमलावर एक विशेष रूप से तैयार की गई फ़ाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है”।
वीडियो देखें: सेमीकंडक्टर बाजार एकाधिकार: आपका दैनिक जीवन इस कंपनी पर निर्भर करता है
इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।
देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को उत्पादों में बग के बारे में सतर्क किया था।
को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां
छवि स्रोत: सामाजिक आलस्य, सुस्ती को दूर करने के लिए अपनाएं ये 5 आसान तरीके…
आखरी अपडेट:23 दिसंबर, 2024, 08:41 ISTदो शानदार जीत के बाद, अरविंद केजरीवाल और आप को…
छवि स्रोत: एक्स ब्राज़ीलियाई परीक्षण ब्राज़ील के बीच लोकप्रिय ग्रामाडो शहर में रविवार को एक…
पाकिस्तान ने रविवार, 22 दिसंबर को इतिहास रच दिया, क्योंकि वह एकदिवसीय द्विपक्षीय श्रृंखला में…
छवि स्रोत: इंस्टाग्राम रवि जैन भारतीय अभिनेता, मॉडल, टेलीविज़न होस्ट और निर्माता बन इंडस्ट्री में…
पुलिस अधिकारियों के अनुसार, 4 दिसंबर को पुष्पा-2 की स्क्रीनिंग के दौरान कथित तौर पर…