mobile मोबाइल : इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर Emergency प्रतिक्रिया टीम (CERT-In) ने उपयोगकर्ताओं को Google Chrome OS और GitLab में कई कमज़ोरियों के बारे में चेतावनी दी है, जो किसी हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ( CERT-In) ने उपयोगकर्ताओं को Google Chrome OS और GitLab में कई कमज़ोरियों के बारे में चेतावनी दी है, जो किसी हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।
120.0.6099.315 से पहले के Google ChromeOS संस्करणों के लिए LTS चैनल प्रभावित सॉफ़्टवेयर है।दूसरी ओर, GitLab में प्रभावित सॉफ़्टवेयर में शामिल हैं - 17.1.1, 17.0.3 और 16.11.5 से पहले के GitLab सामुदायिक संस्करण (CE) संस्करण और 17.1.1, 17.0.3 और 16.11.5 से पहले के GitLab एंटरप्राइज़ संस्करण (EE) संस्करण।CERT-In सलाह में कहा गया है, "ChromeOS के लिए LTS चैनल में कई कमज़ोरियाँ बताई गई हैं, जिनका उपयोग हमलावर द्वारा लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।"
साइबर एजेंसी के अनुसार, ये कमज़ोरियाँ Google Chrome OS में WebRTC में हीप बफ़र ओवरफ़्लो और मीडिया सत्र में फ़्री के बाद उपयोग के कारण मौजूद हैं।हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है।GitLab में बताई गई कमजोरियाँ GitLab समुदाय संस्करण (CE) और एंटरप्राइज़ संस्करण (EE) के विभिन्न घटकों में मौजूद हैं।साइबर एजेंसी के अनुसार, इन कमजोरियों का सफल दोहन एक दूरस्थ हमलावर को मनमाना कोड निष्पादित करने, संवेदनशील जानकारी तक पहुँचने, क्रॉस-साइट स्क्रिप्टिंग का कारण बनने, सुरक्षा प्रतिबंधों को दरकिनार करने और लक्षित सिस्टम पर सेवा की स्थिति से इनकार करने की अनुमति दे सकता है। CERT-In ने उपयोगकर्ताओं को कंपनियों द्वारा अनुशंसित उचित सुरक्षा अपडेट लागू करने का सुझाव दिया है।