मनोरंजन इकोनॉमी: भारत की साइबर एजेंसी ने डेस्कटॉप के लिए गूगल क्रॉम में बग के बारे में चेताया
नई दिल्ली, 20 अगस्त (आईएएनएस)। भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं।सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।
साइबर एजेंसी ने कहा, फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शेल में फ्री के उपयोग के कारण गूगल क्रोम में ये कमजोरियां डाउनलोड में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन मौजूद हैं।
लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।
सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।
एजेंसी ने कहा, भेद्यता (सीवीई-2022-2856) का शोषण किया जा रहा है। यूजर्स को तत्काल पैच लगाने की सलाह दी जा रही है।
सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकओएस में बग के बारे में भी चेतावनी दी और रिमोट अटैकर एक विशेष रूप से तैयार की गई फाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है।
इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।
देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को प्रोडक्टस में बग के बारे में सतर्क किया था।
--आईएएनएस
एसकेके/एएनएम
Must Read: नागालैंड के पास विशाल संसाधन, निवेश के लिए एक्सपोजर की जरूरत: निर्मला सीतारमण
पढें इकोनॉमी खबरें, ताजा हिंदी समाचार (Latest Hindi News) के लिए डाउनलोड करें First Bharat App.
