[ad_1]
के लिए चेतावनी जारी करने के दो सप्ताह बाद गूगल क्रोम कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने क्रोम यूजर्स के लिए एक और चेतावनी जारी की है। सरकारी निकाय ने नई चेतावनी को ‘उच्च गंभीरता’ के रूप में वर्गीकृत किया है और बताया है कि Google Chrome के चुनिंदा संस्करणों में कई भेद्यताएं पाई गई हैं।
CERT-IN से अपरिचित लोगों के लिए, यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी है। यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
क्या चेतावनी है
हाल ही में प्रकाशित एक रिपोर्ट के मुताबिक, “Google क्रोम में कई भेद्यताएं रिपोर्ट की गई हैं जिनका हमलावर द्वारा मनमाना कोड निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए शोषण किया जा सकता है।”
जो सभी नई मिली कमजोरियों से प्रभावित हैं
सरकारी निकाय ने उल्लेख किया है कि मैक और लिनक्स के लिए 110.0.5481.177 से पहले विंडोज़ और Google क्रोम संस्करणों के लिए 110.0.5481.177/.178 से पहले Google क्रोम संस्करणों का उपयोग करने वाले उपयोगकर्ता वर्तमान में नई कमजोरियों से प्रभावित हैं।
Google Chrome में ये भेद्यताएं क्यों मौजूद हैं
CERT-In ने उल्लेख किया है कि Google Chrome में ये भेद्यताएँ नि:शुल्क इन प्रॉम्प्ट्स, वेब पेमेंट्स API, SwiftShader, Vulkan, Video और WebRTC के उपयोग के कारण मौजूद हैं; वीडियो में हीप बफर ओवरफ्लो और पीडीएफ में पूर्णांक ओवरफ्लो। एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।
कमजोरियों की सूची
सीवीई-2023-0927
सीवीई-2023-0928
सीवीई-2023-0929
सीवीई-2023-0930
सीवीई-2023-0931
सीवीई-2023-0932
सीवीई-2023-0933
सीवीई-2023-0941
यूजर्स क्या कर सकते हैं
सीईआरटी-इन ने उपयोगकर्ताओं को उपलब्ध नवीनतम सुरक्षा पैच को लागू करने की सिफारिश की है जिसमें उपर्युक्त कमजोरियों के लिए फिक्स शामिल है। शुक्र है, Google ने हाल ही में क्रोम के लिए एक अपडेट जारी किया है जिसमें सीईआरटी-इन द्वारा पाई गई समस्याओं का समाधान शामिल है।
CERT-IN से अपरिचित लोगों के लिए, यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी है। यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
क्या चेतावनी है
हाल ही में प्रकाशित एक रिपोर्ट के मुताबिक, “Google क्रोम में कई भेद्यताएं रिपोर्ट की गई हैं जिनका हमलावर द्वारा मनमाना कोड निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए शोषण किया जा सकता है।”
जो सभी नई मिली कमजोरियों से प्रभावित हैं
सरकारी निकाय ने उल्लेख किया है कि मैक और लिनक्स के लिए 110.0.5481.177 से पहले विंडोज़ और Google क्रोम संस्करणों के लिए 110.0.5481.177/.178 से पहले Google क्रोम संस्करणों का उपयोग करने वाले उपयोगकर्ता वर्तमान में नई कमजोरियों से प्रभावित हैं।
Google Chrome में ये भेद्यताएं क्यों मौजूद हैं
CERT-In ने उल्लेख किया है कि Google Chrome में ये भेद्यताएँ नि:शुल्क इन प्रॉम्प्ट्स, वेब पेमेंट्स API, SwiftShader, Vulkan, Video और WebRTC के उपयोग के कारण मौजूद हैं; वीडियो में हीप बफर ओवरफ्लो और पीडीएफ में पूर्णांक ओवरफ्लो। एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।
कमजोरियों की सूची
सीवीई-2023-0927
सीवीई-2023-0928
सीवीई-2023-0929
सीवीई-2023-0930
सीवीई-2023-0931
सीवीई-2023-0932
सीवीई-2023-0933
सीवीई-2023-0941
यूजर्स क्या कर सकते हैं
सीईआरटी-इन ने उपयोगकर्ताओं को उपलब्ध नवीनतम सुरक्षा पैच को लागू करने की सिफारिश की है जिसमें उपर्युक्त कमजोरियों के लिए फिक्स शामिल है। शुक्र है, Google ने हाल ही में क्रोम के लिए एक अपडेट जारी किया है जिसमें सीईआरटी-इन द्वारा पाई गई समस्याओं का समाधान शामिल है।
[ad_2]
Source link