भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को डेस्कटॉप के लिए Google क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं।
सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।
“फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल में मुफ्त में उपयोग के कारण Google क्रोम में ये कमजोरियां मौजूद हैं; डाउनलोड में हीप बफर ओवरफ्लो, इरादों में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज़ में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन, ”साइबर एजेंसी ने कहा।
लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।
सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।
“असुरक्षितता (CVE-2022-2856) का जंगली में शोषण किया जा रहा है। उपयोगकर्ताओं को सलाह दी जाती है कि वे तत्काल पैच लागू करें, ”एजेंसी ने कहा।
सीईआरटी-इन ने ऐप्पल आईओएस, आईपैडओएस और मैकोज़ में बग के बारे में भी चेतावनी दी और “रिमोट हमलावर एक विशेष रूप से तैयार की गई फ़ाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है”।
वीडियो देखें: सेमीकंडक्टर बाजार एकाधिकार: आपका दैनिक जीवन इस कंपनी पर निर्भर करता है
इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।
देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को उत्पादों में बग के बारे में सतर्क किया था।
को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां
छवि स्रोत: इंस्टाग्राम 2025 में यह हिट सीरीज का 4 सीजन रिलीज होगा आयशर, रघुबीर…
आखरी अपडेट:22 नवंबर, 2024, 20:00 ISTआईएसएल 2024-25: मोहन बागान सुपर जाइंट और जमशेदपुर एफसी का…
नई दिल्ली: भारतीय लॉजिस्टिक्स, ई-कॉमर्स, एफएमसीजी और कंज्यूमर ड्यूरेबल्स सेक्टर में इस त्योहारी सीज़न में…
गोवा में नौकरियों के बदले नकदी घोटाले ने राजनीतिक हलचल पैदा कर दी है, विपक्षी…
आखरी अपडेट:22 नवंबर, 2024, 19:34 ISTबैठक में बीजेपी अध्यक्ष जेपी नड्डा, महासचिव (संगठन) बीएल संतोष,…
छवि स्रोत: पीएमओ पिछले कुछ वर्षों में प्रधानमंत्री नरेंद्र मोदी ने भारत के विदेश मंत्रालय…