Indian: साइबर एजेंसी ने गूगल क्रोम, SAP उत्पादों में कई बग पाए

Share this

नई दिल्ली: New Delhi: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी Technology मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने डेस्कटॉप और SAP उत्पादों के लिए Google Chrome में कमज़ोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी है, जो किसी हमलावर को मनमाना कोड निष्पादित करने या लक्षित सिस्टम पर सेवा से इनकार करने की स्थिति पैदा करने की अनुमति दे सकती है। डेस्कटॉप के लिए Google Chrome में प्रभावित सॉफ़्टवेयर में Linux के लिए 126.0.6478.54 से पहले के Chrome संस्करण और Windows और Mac के लिए 126.0.6478.56/57 से पहले के Chrome संस्करण शामिल हैं।

दूसरी ओर, प्रभावित SAP उत्पादों में SAP वित्तीय समेकन, NetWeaver AS Java (मेटा मॉडल रिपॉजिटरी), NetWeaver AS Java (निर्देशित प्रक्रियाएँ), NetWeaver और ABAP प्लेटफ़ॉर्म Platform, दस्तावेज़ बिल्डर (HTTP सेवा), बैंक खाता प्रबंधन और अन्य शामिल हैं। CERT-In की सलाह में कहा गया है, “Google Chrome में कई कमज़ोरियाँ रिपोर्ट की गई हैं, जो किसी दूरस्थ हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।” साइबर एजेंसी के अनुसार, V8 में टाइप कन्फ़्यूज़न के कारण Google Chrome में ये कमज़ोरियाँ मौजूद हैं; डॉन, V8, ब्राउज़र UI, ऑडियो में खाली होने के बाद उपयोग; डॉन, DevTools, मेमोरी एलोकेटर, डाउनलोड में अनुचित कार्यान्वयन; CORS में टैब ग्रुप, टैब स्ट्रिप और पॉलिसी बायपास में हीप बफ़र ओवरफ़्लो।

कोई दूरस्थ हमलावर किसी पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमज़ोरियों का फ़ायदा उठा सकता है। साइबर एजेंसी के अनुसार, SAP उत्पादों में रिपोर्ट की गई कमज़ोरियाँ किसी हमलावर को क्रॉस-साइट स्क्रिप्टिंग (XSS), प्राधिकरण जाँच में चूक, फ़ाइल अपलोड, संवेदनशील जानकारी प्राप्त करने या लक्षित सिस्टम पर सेवा शर्तों से इनकार करने की अनुमति दे सकती हैं।CERT-In ने उपयोगकर्ताओं को फ़िशिंग हमलों से दूर रहने के लिए कंपनियों द्वारा अनुशंसित उचित सुरक्षा अपडेट लागू करने का सुझाव दिया है।