CERT-In को Apple iTunes, Google Chrome में कमज़ोरियाँ मिलीं

Update: 2024-05-11 13:22 GMT

नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को डेस्कटॉप के लिए ऐप्पल आईट्यून्स और Google क्रोम में कमजोरियों के बारे में चेतावनी दी है, जो एक हमलावर को मनमाने कोड को निष्पादित करने की अनुमति दे सकती है। लक्षित प्रणाली. प्रभावित सॉफ़्टवेयर में Windows के लिए 12.13.2 से पहले के Apple iTunes संस्करण शामिल हैं। डेस्कटॉप के लिए क्रोम के लिए, प्रभावित सॉफ़्टवेयर में शामिल हैं - 124.0.6367.201/.202 से पहले के संस्करण (विंडोज़ और मैक के लिए) और 124.0.6367.201 (लिनक्स के लिए) से पहले के संस्करण।

सीईआरटी-इन की सलाह में कहा गया है, "एप्पल आईट्यून्स में एक भेद्यता की सूचना मिली है जिसका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।" CoreMedia घटक में अनुचित जाँच के कारण Apple उत्पाद में 'रिमोट कोड निष्पादन' भेद्यता मौजूद है। सलाह में बताया गया है कि एक दूरस्थ हमलावर विशेष रूप से तैयार किया गया अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है।

इसके अलावा, साइबर एजेंसी ने कहा कि विज़ुअल और एंगल घटकों में उपयोग के बाद-मुक्त त्रुटियों के कारण रिपोर्ट की गई कमजोरियां Google Chrome में मौजूद हैं; और WebAudio में हीप बफ़र ओवरफ़्लो। सीईआरटी-इन ने कहा, "एक दूरस्थ हमलावर ढेर भ्रष्टाचार को ट्रिगर करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करके इन कमजोरियों का फायदा उठा सकता है।" इसमें कहा गया है, "इन कमजोरियों का सफल दोहन दूरस्थ हमलावर को लक्षित प्रणाली से समझौता करने की अनुमति दे सकता है।" एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने का भी सुझाव दिया।


Tags:    

Similar News

-->