अगर करते हैं Google Chrome का इस्तेमाल तो सावधान! आप भी बन सकते हैं हैकर्स का निशाना
अगर आप डेस्कटॉप गूगल क्रोम ब्राउजर का इस्तेमाल करते हैं। तो आपको बता दें कि CERT-In ने इसकी कुछ खामियां को लेकर अलर्ट जारी किया है।
Photo Credit- UnSplash
20 अगस्त: भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं। सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं।
साइबर एजेंसी ने कहा, "फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शेल में फ्री के उपयोग के कारण गूगल क्रोम में ये कमजोरियां डाउनलोड में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन मौजूद हैं।"
लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।
सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।
एजेंसी ने कहा, "भेद्यता (सीवीई-2022-2856) का शोषण किया जा रहा है। यूजर्स को तत्काल पैच लगाने की सलाह दी जा रही है।"
सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकओएस में बग के बारे में भी चेतावनी दी और 'रिमोट अटैकर एक विशेष रूप से तैयार की गई फाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है।"
इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं।
देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को प्रोडक्टस में बग के बारे में सतर्क किया था।