- Home
- /
- प्रौद्योगिकी
- /
- CERT-In को Apple...
प्रौद्योगिकी
CERT-In को Apple iTunes, Google Chrome में कमज़ोरियाँ मिलीं
Harrison
11 May 2024 1:22 PM GMT
x
नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को डेस्कटॉप के लिए ऐप्पल आईट्यून्स और Google क्रोम में कमजोरियों के बारे में चेतावनी दी है, जो एक हमलावर को मनमाने कोड को निष्पादित करने की अनुमति दे सकती है। लक्षित प्रणाली. प्रभावित सॉफ़्टवेयर में Windows के लिए 12.13.2 से पहले के Apple iTunes संस्करण शामिल हैं। डेस्कटॉप के लिए क्रोम के लिए, प्रभावित सॉफ़्टवेयर में शामिल हैं - 124.0.6367.201/.202 से पहले के संस्करण (विंडोज़ और मैक के लिए) और 124.0.6367.201 (लिनक्स के लिए) से पहले के संस्करण।
सीईआरटी-इन की सलाह में कहा गया है, "एप्पल आईट्यून्स में एक भेद्यता की सूचना मिली है जिसका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।" CoreMedia घटक में अनुचित जाँच के कारण Apple उत्पाद में 'रिमोट कोड निष्पादन' भेद्यता मौजूद है। सलाह में बताया गया है कि एक दूरस्थ हमलावर विशेष रूप से तैयार किया गया अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है।
इसके अलावा, साइबर एजेंसी ने कहा कि विज़ुअल और एंगल घटकों में उपयोग के बाद-मुक्त त्रुटियों के कारण रिपोर्ट की गई कमजोरियां Google Chrome में मौजूद हैं; और WebAudio में हीप बफ़र ओवरफ़्लो। सीईआरटी-इन ने कहा, "एक दूरस्थ हमलावर ढेर भ्रष्टाचार को ट्रिगर करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करके इन कमजोरियों का फायदा उठा सकता है।" इसमें कहा गया है, "इन कमजोरियों का सफल दोहन दूरस्थ हमलावर को लक्षित प्रणाली से समझौता करने की अनुमति दे सकता है।" एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने का भी सुझाव दिया।
इसके अलावा, साइबर एजेंसी ने कहा कि विज़ुअल और एंगल घटकों में उपयोग के बाद-मुक्त त्रुटियों के कारण रिपोर्ट की गई कमजोरियां Google Chrome में मौजूद हैं; और WebAudio में हीप बफ़र ओवरफ़्लो। सीईआरटी-इन ने कहा, "एक दूरस्थ हमलावर ढेर भ्रष्टाचार को ट्रिगर करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करके इन कमजोरियों का फायदा उठा सकता है।" इसमें कहा गया है, "इन कमजोरियों का सफल दोहन दूरस्थ हमलावर को लक्षित प्रणाली से समझौता करने की अनुमति दे सकता है।" एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने का भी सुझाव दिया।
Next Story