नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को Google Chrome और GitLab (एक ओपन-कोर कंपनी) में कई कमजोरियों के बारे में चेतावनी दी है जो एक हमलावर को अनुमति दे सकती है। संवेदनशील जानकारी प्राप्त करें, सुरक्षा प्रतिबंध को दरकिनार करें और लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करें।
प्रभावित सॉफ़्टवेयर में मैक और विंडोज़ के लिए 124.0.6367.118/.119 से पहले के क्रोम संस्करण और लिनक्स के लिए 124.0.6367.118 से पहले के क्रोम संस्करण शामिल हैं। GitLab के लिए, प्रभावित सॉफ़्टवेयर में 16.11.1, 16.10.4 और 16.9.6 से पहले के -GitLab सामुदायिक संस्करण (CE) और एंटरप्राइज़ संस्करण (EE) संस्करण शामिल हैं।
CERT-In सलाहकार ने कहा, “Google Chrome में कई कमजोरियां बताई गई हैं, जिनका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर रिमोट कोड निष्पादन और DoS स्थितियों को ट्रिगर करने के लिए किया जा सकता है।” (यह भी पढ़ें: स्पैम से बचने के लिए अब एक्स पर केवल सत्यापित उपयोगकर्ताओं तक ही उत्तर सीमित करें: टेस्ला और स्पेसएक्स के सीईओ एलोन मस्क)
साइबर एजेंसी के मुताबिक, ये कमजोरियां Google Chrome में डॉन और पिक्चर इन पिक्चर घटकों में उपयोग के बाद-मुक्त दोष के कारण मौजूद हैं।
दूसरी ओर, प्रमाणीकरण बाईपास भेद्यता, सुरक्षा प्रतिबंध बाईपास, और सेवा से इनकार जैसी कई कमजोरियां GitLab में अनुचित प्रमाणीकरण तंत्र, तैयार किए गए ईमेल पते को संसाधित करते समय डोमेन-आधारित प्रतिबंधों को संभालने में खामियां, पथ ट्रैवर्सल भेद्यता और एक अक्षम नियमितता के कारण मौजूद हैं। क्रमशः अभिव्यक्ति.
जैसा कि साइबर एजेंसी ने उल्लेख किया है, एक हमलावर “इन कमजोरियों का उपयोग पीड़ित को विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए प्रेरित करके कर सकता है।” एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए अनुसार उचित सुरक्षा अपडेट लागू करने का सुझाव दिया।