Top News

CERT-In Detects Threats With High Severity in iPhone, iPad, Mac, ChromeOS and Firefox Browser

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा नियुक्त भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने आईओएस, आईपैडओएस और मैकओएस में ऐप्पल के साथ-साथ Google ‘क्रोमओएस और मोज़िला’ फ़ायरफ़ॉक्स इंटरनेट ब्राउज़रों में कई उच्च गंभीरता वाली कमजोरियां पाई हैं। iOS iPhone मॉडल के लिए ऑपरेटिंग सिस्टम है, iPadOS iPad मॉडल पर चलता है, और macOS Mac मशीनों को पावर देता है। नोडल एजेंसी के अनुसार, इन कमजोरियों का उपयोग सुरक्षा प्रतिबंधों को दरकिनार करने के लिए किया जा सकता है और उपकरणों को अनुपयोगी बनाकर डिनायल-ऑफ-सर्विस (DoS) हमलों का कारण बन सकता है।

2022-005 से पहले सुरक्षा अपडेट के साथ macOS Catalina चलाने वाली Mac मशीनें, 11.6.8 से पहले macOS बिग सुर संस्करण और 12.5 से पहले macOS मोंटेरी संस्करण जोखिम में हैं। के अनुसार सीईआरटी-इन। MacOS संस्करणों के साथ-साथ iOS और iPadOS में भेद्यता का शोषण एक दूरस्थ हमलावर द्वारा एक पीड़ित को दुर्भावनापूर्ण वेबसाइट पर जाने के लिए धोखा देकर किया जा सकता है। एक साइबर अपराधी मनमाना कोड निष्पादित कर सकता है, सुरक्षा प्रतिबंधों को दरकिनार कर सकता है और लक्ष्य प्रणाली पर एक DoS स्थिति बना सकता है।

AppleScript, SMB, और कर्नेल में आउट-ऑफ-बाउंड रीड्स के कारण MacOS भेद्यताएं मौजूद हैं, ऑडियो, ICU, PS नॉर्मलाइज़र, GU ड्राइवर, SMB और WebKit में आउट-ऑफ-बाउंड रीड। AppleMobileFileIntegrity ने प्राधिकरण समस्याओं का पता लगाया है; कैलेंडर और आईक्लाउड फोटो लाइब्रेरी में सूचना प्रकटीकरण।

इसी तरह की कमजोरियां मिला है IOS और iPadOS संस्करणों में 15.6 से पहले। ऑडियो, ICU, GPU ड्राइवर और WebKit, ImageIO और कर्नेल रीड्स में आउट-ऑफ-बाउंड राइट्स के कारण macOS कमजोरियाँ मौजूद हैं, AppleMobileFileIntegrity में प्राधिकरण समस्याएँ पाई गई हैं; कैलेंडर और आईक्लाउड फोटो लाइब्रेरी से जानकारी का प्रकटीकरण, दूसरों के बीच में।

में मोज़िला फ़ायरफ़ॉक्स का मामला, 103 से पहले के संस्करण, 102.1 और 91.12 से पहले के ESR संस्करण असुरक्षित पाए गए हैं। ब्राउज़र इंजन में मेमोरी सुरक्षा बग के कारण भेद्यताएं मौजूद हैं, प्रीलोड कैश उपसंसाधन अखंडता को छोड़कर, क्रॉस-साइट संसाधन प्रदर्शन एपीआई का उपयोग करते समय सूचना रिसाव को पुनर्निर्देशित करता है। ये खामियां एक हमलावर को लक्ष्य प्रणाली पर संवेदनशील जानकारी तक पहुंच प्रदान कर सकती हैं।

Google ChromeOS में कमजोरियां फ़ायरफ़ॉक्स एक ही खतरा है। Google ChromeOS LTS चैनल संस्करणों में 96.0.4664.215 से पहले के कंपोजिटिंग घटक में पढ़ने की सीमाओं, एक्सटेंशन एपीआई में गलत कार्यान्वयन, ब्लिंक एक्सएसएलटी घटक में उपयोग-फिर-मुक्त त्रुटि, आदि के कारण कमजोरियां मौजूद हैं।

सीईआरटी-इन का कहना है कि इन कमजोरियों को सॉफ्टवेयर अपडेट इंस्टॉल करके ठीक किया जा सकता है। इस ऑपरेटिंग सिस्टम और मोज़िला फ़ायरफ़ॉक्स के उपयोगकर्ताओं को जल्द से जल्द सॉफ़्टवेयर पैच स्थापित करने की सलाह दी जाती है।


Back to top button

Adblock Detected

Ad Blocker Detect please deactivate ad blocker