भारत सरकार ने Google Chrome और ChromeOS उपयोगकर्ताओं को एक गंभीर भेद्यता के बारे में चेतावनी दी है

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने भारत में Google Chrome और Chromebook उपयोगकर्ताओं के लिए एक सुरक्षा चेतावनी जारी की है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत काम करने वाले एक संगठन ने उपयोगकर्ताओं को ChromeOS और Chrome ब्राउज़र में पाई जाने वाली कई कमजोरियों के बारे में सूचित किया है। सरकारी निगरानी एजेंसी ने अपनी आधिकारिक वेबसाइट को भेद्यता नोट्स CIVN-2023-0343 और CIVN-2023-0342 कमजोरियों और प्रभावित संस्करणों के साथ अपडेट किया है। वेबसाइट सुझाव देती है कि उपयोगकर्ता किसी भी दुर्घटना से बचने के लिए अपने ब्राउज़र और क्रोमबुक को नवीनतम अपडेट पर अपडेट करें।

Google Chrome और Chromebook एक गंभीर भेद्यता से प्रभावित हैं

जैसा कि पहले बताया गया है, CERT-In ने भारत में Chromebook और Google Chrome उपयोगकर्ताओं के लिए सुरक्षा चेतावनी जारी की है। इन कमजोरियों को भेद्यता की प्रकृति के कारण उच्च गंभीरता रेटिंग के रूप में वर्गीकृत किया गया है। भेद्यता नोट्स CIVN-2023-0343 और CIVN-2023-0342 के अनुसार, इस सुरक्षा भेद्यता का उपयोग हैकर्स द्वारा दुर्भावनापूर्ण कोड या प्रोग्राम को निष्पादित करने और पीड़ित के सिस्टम पर उजागर डिवाइस पर सभी सुरक्षा सुरक्षा प्रणालियों को बायपास करने के लिए विशेषाधिकार प्राप्त करने के लिए किया जा सकता है।

CERT-In अपनी वेबसाइट पर ChromeOS और Chrome के कई संस्करण सूचीबद्ध करता है। सुरक्षा नोट के अनुसार, कमजोरियाँ Google Chrome और ChromeOS के वेब ऑडियो घटक में रिलीज़-बाद-उपयोग दोष से संबंधित हैं। CERT-In द्वारा जारी कमजोर सॉफ़्टवेयर संस्करणों की सूची नीचे दी गई है।

114.0.5735.339 से पहले का Google ChromeOS LTS चैनल संस्करण (प्लेटफ़ॉर्म संस्करण 15437.76.0)
Linux और Mac के लिए 119.0.6045.123 से पहले के Google Chrome संस्करण।
विंडोज़ के लिए 119.0.6045.123/.124 से पहले के Google Chrome संस्करण।

CERT-In ने कमजोरियों की एक सूची भी पोस्ट की है जैसा कि नीचे दिखाया गया है।

क्रोमओएस: सीवीई-2023-5472, सीवीई-2023-35688, सीवीई-2023-21401, सीवीई-2023-21263 और सीवीई-2023-38545, सीवीई-2023-5481, सीवीई-20423-

क्रोम: सीवीई-2023-5996

इस भेद्यता से उत्पन्न जोखिम क्या हैं?

सीईआरटी-इन सिक्योरिटी नोट्स के अनुसार, ये कमजोरियां फ्री-टू-यूज़ प्रोफाइल में समस्याओं, डाउनलोड में अनुचित निष्पादन, पीडीएफ में हीप बफर ओवरफ्लो और लिनक्स कर्नेल में समस्याओं के कारण होती हैं। इन कमजोरियों का उपयोग हमलावरों द्वारा पीड़ितों को लक्ष्य प्रणाली पर विशेष रूप से तैयार किए गए अनुरोध पर जाने के लिए मजबूर करने के लिए किया जा सकता है। इसके बाद साइबर अपराधी मनमाना कोड निष्पादित कर सकते हैं या सेवा से इनकार (डीओएस) की स्थिति बना सकते हैं और प्रभावित सिस्टम पर सुरक्षा को बायपास कर सकते हैं।

Google ने पहले ही प्रभावित संस्करणों के लिए सुरक्षा पैच जारी कर दिया है

सौभाग्य से, Google ने पहले ही इन कमजोरियों को स्वीकार कर लिया है और उनके लिए पैच तैयार कर लिया है क्रोम और क्रोम ओएस. सीईआरटी-इन उपयोगकर्ताओं को कदाचार के कारण होने वाली किसी भी दुर्घटना से बचने के लिए नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करता है।

Google Chrome और Chromebook एक गंभीर भेद्यता से प्रभावित हैं

इस भेद्यता से उत्पन्न जोखिम क्या हैं?

Google ने पहले ही प्रभावित संस्करणों के लिए सुरक्षा पैच जारी कर दिया है

Share this:

Related

The Game Awards Vote in Fortnite island is now live, Vote now

US Woman Found Guilty Of Murdering Friend By Spiking Her Water Bottle With Eye Drops

Adblock Detected