CERT-In को Apple iTunes, Google Chrome में कमज़ोरियाँ मिलीं

सीईआरटी-इन की सलाह में कहा गया है, "एप्पल आईट्यून्स में एक भेद्यता की सूचना मिली है जिसका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।" CoreMedia घटक में अनुचित जाँच के कारण Apple उत्पाद में 'रिमोट कोड निष्पादन' भेद्यता मौजूद है। सलाह में बताया गया है कि एक दूरस्थ हमलावर विशेष रूप से तैयार किया गया अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है।

इसके अलावा, साइबर एजेंसी ने कहा कि विज़ुअल और एंगल घटकों में उपयोग के बाद-मुक्त त्रुटियों के कारण रिपोर्ट की गई कमजोरियां Google Chrome में मौजूद हैं; और WebAudio में हीप बफ़र ओवरफ़्लो। सीईआरटी-इन ने कहा, "एक दूरस्थ हमलावर ढेर भ्रष्टाचार को ट्रिगर करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करके इन कमजोरियों का फायदा उठा सकता है।" इसमें कहा गया है, "इन कमजोरियों का सफल दोहन दूरस्थ हमलावर को लक्षित प्रणाली से समझौता करने की अनुमति दे सकता है।" एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने का भी सुझाव दिया।