[ad_1]
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-IN) कुछ के लिए एक नई चेतावनी है Chrome बुक उपयोगकर्ता। सरकारी निकाय ने कुछ संस्करणों में कुछ कमजोरियों की सूचना दी है क्रोम ओएस ऑपरेटिंग सिस्टम जो बाजार में उपलब्ध Chromebook उपकरणों को शक्ति प्रदान करता है।
जो लोग नहीं जानते हैं, उनके लिए CERT-IN एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
कौन सभी प्रभावित हैं
सीईआरटी-इन की रिपोर्ट के अनुसार, संस्करण 107 से पहले क्रोम ओएस संस्करण में कमजोरियां पाई गई हैं। इसका मतलब है कि जो उपयोगकर्ता वर्तमान में 107 से अधिक पुराने क्रोम ओएस संस्करणों का उपयोग कर रहे हैं, वे इन कमजोरियों से प्रभावित होंगे।
क्या है मामला और कितना गंभीर है
रिपोर्ट में उल्लेख किया गया है कि इन कमजोरियों में ‘उच्च गंभीरता’ है। सरकारी निकाय ने इस बात पर प्रकाश डाला है कि “कई कमजोरियों की सूचना दी गई है” गूगल क्रोम ओएस जिसका उपयोग रिमोट हमलावर द्वारा सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने या लक्षित सिस्टम पर सेवा की स्थिति से इनकार करने के लिए किया जा सकता है। ”
“क्रैशपैड में ईएपी बफर ओवरफ्लो” के कारण क्रोम ओएस पर कमजोरियां मौजूद हैं; V8 में फ्री के बाद इस्तेमाल करें, वाक् पहचान, वेब वर्कर्स और वेबकोडेक और V8 में टाइप कन्फ्यूजन। एक हमलावर पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।”
सीईआरटी-इन कहते हैं, इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को बायपास करने, मनमाने कोड को निष्पादित करने या लक्षित प्रणाली पर सेवा शर्तों से इनकार करने की अनुमति दे सकता है।
समाधान क्या है
सीईआरटी-इन ने क्रोम ओएस उपयोगकर्ताओं को उचित सुरक्षा पैच लागू करने की सलाह दी है। अब, Google ने हाल ही में क्रोम ओएस 107 अपडेट को रोल आउट किया है और अपडेट में इन कमजोरियों के लिए सुधार भी शामिल हैं। इसलिए, अपने Chrome बुक उपकरणों को Chrome OS के नवीनतम संस्करण के साथ अपडेट करने की सलाह दी जाती है।
जो लोग नहीं जानते हैं, उनके लिए CERT-IN एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
कौन सभी प्रभावित हैं
सीईआरटी-इन की रिपोर्ट के अनुसार, संस्करण 107 से पहले क्रोम ओएस संस्करण में कमजोरियां पाई गई हैं। इसका मतलब है कि जो उपयोगकर्ता वर्तमान में 107 से अधिक पुराने क्रोम ओएस संस्करणों का उपयोग कर रहे हैं, वे इन कमजोरियों से प्रभावित होंगे।
क्या है मामला और कितना गंभीर है
रिपोर्ट में उल्लेख किया गया है कि इन कमजोरियों में ‘उच्च गंभीरता’ है। सरकारी निकाय ने इस बात पर प्रकाश डाला है कि “कई कमजोरियों की सूचना दी गई है” गूगल क्रोम ओएस जिसका उपयोग रिमोट हमलावर द्वारा सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने या लक्षित सिस्टम पर सेवा की स्थिति से इनकार करने के लिए किया जा सकता है। ”
“क्रैशपैड में ईएपी बफर ओवरफ्लो” के कारण क्रोम ओएस पर कमजोरियां मौजूद हैं; V8 में फ्री के बाद इस्तेमाल करें, वाक् पहचान, वेब वर्कर्स और वेबकोडेक और V8 में टाइप कन्फ्यूजन। एक हमलावर पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।”
सीईआरटी-इन कहते हैं, इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को सुरक्षा प्रतिबंधों को बायपास करने, मनमाने कोड को निष्पादित करने या लक्षित प्रणाली पर सेवा शर्तों से इनकार करने की अनुमति दे सकता है।
समाधान क्या है
सीईआरटी-इन ने क्रोम ओएस उपयोगकर्ताओं को उचित सुरक्षा पैच लागू करने की सलाह दी है। अब, Google ने हाल ही में क्रोम ओएस 107 अपडेट को रोल आउट किया है और अपडेट में इन कमजोरियों के लिए सुधार भी शामिल हैं। इसलिए, अपने Chrome बुक उपकरणों को Chrome OS के नवीनतम संस्करण के साथ अपडेट करने की सलाह दी जाती है।
[ad_2]
Source link