ताजा खबर

CERT-In ने Google Chrome और Microsoft Edge ब्राउज़र में एक बग के खिलाफ जारी किया अलर्ट, आप भी जानें

Photo Source :

Posted On:Saturday, December 16, 2023

मुंबई, 16 दिसंबर, (न्यूज़ हेल्पलाइन) इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Google Chrome और Microsoft Edge ब्राउज़र में एक बग के खिलाफ अलर्ट जारी किया है, जिससे उपयोगकर्ताओं का संवेदनशील डेटा चोरी हो सकता है। सीईआरटी-इन को ब्राउज़रों में कुछ महत्वपूर्ण कमजोरियां मिलीं जो संभावित रूप से हैकर्स को उपयोगकर्ताओं की संवेदनशील जानकारी हासिल करने की अनुमति दे सकती हैं। सीईआरटी-इन वेबसाइट के अनुसार, इस भेद्यता का उपयोग एक हमलावर द्वारा संवेदनशील जानकारी प्राप्त करने, उन्नत विशेषाधिकार प्राप्त करने और लक्ष्य प्रणाली पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।

डेस्कटॉप के लिए Google Chrome के लिए भेद्यता नोट CIVN-2023-0361 और Microsoft Edge ब्राउज़र के लिए भेद्यता नोट CIVN-2023-0362 में चेतावनी का विवरण दिया गया है।

CERT-In ने बग को उच्च गंभीरता वाले मुद्दे के रूप में चिह्नित किया है और तत्काल सुरक्षा अद्यतन चलाने की सलाह दी है। अलर्ट के अनुसार, लिनक्स और मैक पर v120.0.6099.62 से पहले के Google Chrome संस्करण और विंडोज़ पर 120.0.6099.62/.63 से पहले के Google Chrome संस्करण का उपयोग करने वाला कोई भी व्यक्ति सुरक्षा जोखिम में है। इसी तरह, जो कोई भी 120.0.2210.61 से पुराने माइक्रोसॉफ्ट एज ब्राउज़र संस्करण का उपयोग कर रहा है, वह संभवतः भेद्यता से प्रभावित हो सकता है।

Google Chrome और Microsoft Edge में इस बग का कारण क्या है?

CERT-In वेबसाइट पर भेद्यता नोट में दिए गए विवरण के अनुसार, ये कमजोरियाँ "मीडिया स्ट्रीम, साइड पैनल सर्च और मीडिया कैप्चर में मुफ्त उपयोग के बाद" के कारण मौजूद हैं। ऑटोफ़िल और वेब ब्राउज़र यूआई में अनुचित कार्यान्वयन। एडवाइजरी में यह भी चेतावनी दी गई है कि एक दूरस्थ हमलावर कमजोर Google Chrome और Microsoft Edge ब्राउज़र के उपयोगकर्ता को विशेष रूप से तैयार किए गए अनुरोध को प्रेषित करके इन कमजोरियों का लाभ उठा सकता है।

इन कमजोरियों का सफलतापूर्वक फायदा उठाने के बाद, हैकर्स संवेदनशील डेटा प्राप्त कर सकते हैं, उच्च विशेषाधिकार प्राप्त कर सकते हैं और लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं।

सैमसंग उपयोगकर्ताओं के लिए CERT-In की हालिया चेतावनी

इस सप्ताह की शुरुआत में, CERT-In ने सैमसंग मोबाइल फोन उपयोगकर्ताओं को कई कमजोरियों के संबंध में एक उच्च जोखिम वाली चेतावनी भी जारी की थी। सीईआरटी-इन के शोधकर्ताओं ने सैमसंग उत्पादों में कई कमजोरियों की पहचान की है जो पर्याप्त जोखिम पेश करती हैं, संभावित रूप से हमलावरों को सुरक्षा उपायों को दरकिनार करने, संवेदनशील जानकारी तक पहुंच प्राप्त करने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने में सक्षम बनाती हैं। ये कमजोरियाँ विविध हैं और सैमसंग पारिस्थितिकी तंत्र के विभिन्न तत्वों को प्रभावित करती हैं, जैसा कि CERT-In सलाह में बताया गया है।


आगरा और देश, दुनियाँ की ताजा ख़बरे हमारे Facebook पर पढ़ने के लिए यहां क्लिक करें,
और Telegram चैनल पर पढ़ने के लिए यहां क्लिक करें



You may also like !

मेरा गाँव मेरा देश

अगर आप एक जागृत नागरिक है और अपने आसपास की घटनाओं या अपने क्षेत्र की समस्याओं को हमारे साथ साझा कर अपने गाँव, शहर और देश को और बेहतर बनाना चाहते हैं तो जुड़िए हमसे अपनी रिपोर्ट के जरिए. agravocalsteam@gmail.com

Follow us on

Copyright © 2021  |  All Rights Reserved.

Powered By Newsify Network Pvt. Ltd.