CERT-In ने Google Chrome OS, GitLab में कई बग पाए

Delhi दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Google Chrome OS और GitLab में कई कमज़ोरियों के बारे में उपयोगकर्ताओं को चेतावनी दी है, जो किसी हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं। 120.0.6099.315 से पहले के Google ChromeOS संस्करणों के लिए LTS चैनल प्रभावित सॉफ़्टवेयर है। दूसरी ओर, GitLab में प्रभावित सॉफ़्टवेयर में शामिल हैं - 17.1.1, 17.0.3 और 16.11.5 से पहले के GitLab Community Edition (CE) संस्करण और 17.1.1, 17.0.3 और 16.11.5 से पहले के GitLab Enterprise Edition (EE) संस्करण। CERT-In की सलाह में कहा गया है, "ChromeOS के लिए LTS चैनल में कई कमज़ोरियाँ बताई गई हैं, जिनका फायदा हमलावर लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए उठा सकता है।"

साइबर एजेंसी के अनुसार, ये कमज़ोरियाँ Google Chrome OS में WebRTC में हीप बफर ओवरफ़्लो और मीडिया सेशन में फ्री होने के बाद इस्तेमाल के कारण मौजूद हैं। एक हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमज़ोरियों का फायदा उठा सकता है। GitLab में बताई गई कमज़ोरियाँ GitLab कम्युनिटी एडिशन (CE) और एंटरप्राइज़ एडिशन (EE) के विभिन्न घटकों में मौजूद हैं। साइबर एजेंसी के अनुसार, इन कमज़ोरियों का सफल दोहन एक दूरस्थ हमलावर को मनमाना कोड निष्पादित करने, संवेदनशील जानकारी तक पहुँचने, क्रॉस-साइट स्क्रिप्टिंग का कारण बनने, सुरक्षा प्रतिबंधों को बायपास करने और लक्षित सिस्टम पर सेवा की स्थिति से इनकार करने की अनुमति दे सकता है। CERT-In ने उपयोगकर्ताओं को कंपनियों द्वारा सुझाए गए अनुसार उचित सुरक्षा अपडेट लागू करने का सुझाव दिया है।