भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है जो हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त करने दे सकते हैं। सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां रिमोट हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकती हैं, जो आईटी मंत्रालय के अंतर्गत आता है।
साइबर एजेंसी ने कहा, "फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शेल में फ्री के उपयोग के कारण गूगल क्रोम में ये कमजोरियां डाउनलोड में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन मौजूद हैं।"
यह भी पढ़ें: भारत की साइबर एजेंसी ने डेस्कटॉप के लिए गूगल क्रॉम में बग के बारे में चेताया
लक्षित सिस्टम पर विशेष रूप से तैयार किए गए अनुरोध भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है।
सीईआरटी-इन ने कहा कि इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड और सुरक्षा प्रतिबंध बाईपास को निष्पादित करने की अनुमति दे सकता है।
एजेंसी ने कहा, "भेद्यता (सीवीई-2022-2856) का शोषण किया जा रहा है। यूजर्स को तत्काल पैच लगाने की सलाह दी जा रही है।"
सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकओएस में बग के बारे में भी चेतावनी दी और 'रिमोट अटैकर एक विशेष रूप से तैयार की गई फाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस भेद्यता का फायदा उठा सकता है।"
यह भी पढ़ें: Xiaomi 12S Ultra को गलोबल मार्केट में जल्द किया जाएगा लॉन्च
इसने सिस्को उत्पादों में फिर से कई कमजोरियां पाईं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस साइट स्क्रिप्टिंग हमले को निष्पादित करने की अनुमति दे सकती हैं। देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में भी सिस्को प्रोडक्टस में बग के बारे में सतर्क किया था।