भारत की साइबर एजेंसी ने डेस्कटॉप के लिए Google क्रोम में बग के बारे में चेतावनी दी है

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को डेस्कटॉप के लिए Google क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं।

सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।

वीडियो देखें: बजट 5G स्मार्टफोन बाजार मर चुका है? 15000 रुपये से कम में भारतीय बाजार पर राज करेगा 4जी स्मार्टफोन

“फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल में मुफ्त में उपयोग के कारण Google क्रोम में ये कमजोरियां मौजूद हैं; डाउनलोड में हीप बफर ओवरफ्लो, इरादों में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज़ में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन, ”साइबर एजेंसी ने कहा।

लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।

सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।

“असुरक्षितता (CVE-2022-2856) का जंगली में शोषण किया जा रहा है। उपयोगकर्ताओं को सलाह दी जाती है कि वे तत्काल पैच लागू करें, ”एजेंसी ने कहा।

सीईआरटी-इन ने ऐप्पल आईओएस, आईपैडओएस और मैकोज़ में बग के बारे में भी चेतावनी दी और “रिमोट हमलावर एक विशेष रूप से तैयार की गई फ़ाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है”।

वीडियो देखें: सेमीकंडक्टर बाजार एकाधिकार: आपका दैनिक जीवन इस कंपनी पर निर्भर करता है

इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।

देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को उत्पादों में बग के बारे में सतर्क किया था।

को पढ़िए ताज़ा खबर तथा आज की ताजा खबर यहां