cyber agency : भारतीय साइबर एजेंसी Google Chrome, SAP उपयोगकर्ताओं को दी चेतावनी
cyber agency :इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने डेस्कटॉप और SAP उत्पादों के लिए Google Chrome में कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने डेस्कटॉप और SAP उत्पादों के लिए Google Chrome में कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी है, जो किसी हमलावर को मनमाना कोड निष्पादित करने या लक्षित सिस्टम पर सेवा से इनकार करने की स्थिति पैदा करने की अनुमति दे सकती है। डेस्कटॉप के लिए Google Chrome में प्रभावित सॉफ़्टवेयर में Linux के लिए 126.0.6478.54 से पहले के Chrome संस्करण और Windows और Mac के लिए 126.0.6478.56/57 से पहले के Chrome संस्करण शामिल हैं।
दूसरी ओर, प्रभावित SAP उत्पादों में SAP वित्तीय समेकन, NetWeaver AS Java (मेटा मॉडल रिपॉजिटरी), NetWeaver AS Java (गाइडेड प्रोसीजर), NetWeaver और ABAP प्लेटफ़ॉर्म, डॉक्यूमेंट बिल्डर (HTTP सेवा), बैंक खाता प्रबंधन और अन्य शामिल हैं। CERT-In की सलाह में कहा गया है, "Google Chrome में कई कमज़ोरियों की सूचना दी गई है, जो किसी दूरस्थ हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।"
साइबर एजेंसी के अनुसार, V8 में टाइप कन्फ़्यूज़न के कारण Google Chrome में ये कमज़ोरियाँ मौजूद हैं; डॉन, वी8, ब्राउज़रयूआई, ऑडियो में खाली होने के बाद उपयोग; डॉन, डेवटूल्स, मेमोरी एलोकेटर, डाउनलोड में अनुचित कार्यान्वयन; टैब ग्रुप्स, टैब स्ट्रिप और कॉर्स में पॉलिसी बाईपास में हीप बफर ओवरफ्लो। एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है। साइबर एजेंसी के अनुसार, SAP उत्पादों में बताई गई कमजोरियाँ हमलावर को क्रॉस-साइट स्क्रिप्टिंग (XSS), प्राधिकरण जाँच में चूक, फ़ाइल अपलोड, संवेदनशील जानकारी प्राप्त करने या लक्षित सिस्टम पर सेवा शर्तों से इनकार करने की अनुमति दे सकती हैं। CERT-In ने उपयोगकर्ताओं को फ़िशिंग हमलों से दूर रहने के लिए कंपनियों द्वारा अनुशंसित उचित सुरक्षा अपडेट लागू करने का सुझाव दिया है।