- Home
- /
- प्रौद्योगिकी
- /
- CERT-In को Apple...
प्रौद्योगिकी
CERT-In को Apple iTunes, Google Chrome में कमज़ोरियाँ मिलीं
Harrison
13 May 2024 10:16 AM GMT
x
नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने उपयोगकर्ताओं को डेस्कटॉप के लिए ऐप्पल आईट्यून्स और Google क्रोम में कमजोरियों के बारे में चेतावनी दी है, जो एक हमलावर को मनमाने कोड को निष्पादित करने की अनुमति दे सकती है। लक्षित प्रणाली. प्रभावित सॉफ़्टवेयर में Windows के लिए 12.13.2 से पहले के Apple iTunes संस्करण शामिल हैं। डेस्कटॉप के लिए क्रोम के लिए, प्रभावित सॉफ़्टवेयर में शामिल हैं - 124.0.6367.201/.202 से पहले के संस्करण (विंडोज़ और मैक के लिए) और 124.0.6367.201 (लिनक्स के लिए) से पहले के संस्करण।
सीईआरटी-इन की सलाह में कहा गया है, "एप्पल आईट्यून्स में एक भेद्यता की सूचना मिली है जिसका फायदा रिमोट हमलावर द्वारा लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।" CoreMedia घटक में अनुचित जाँच के कारण Apple उत्पाद में 'रिमोट कोड निष्पादन' भेद्यता मौजूद है। सलाह में बताया गया है कि एक दूरस्थ हमलावर विशेष रूप से तैयार किया गया अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है।
इसके अलावा, साइबर एजेंसी ने कहा कि विज़ुअल और एंगल घटकों में उपयोग के बाद-मुक्त त्रुटियों के कारण रिपोर्ट की गई कमजोरियां Google Chrome में मौजूद हैं; और WebAudio में हीप बफ़र ओवरफ़्लो। सीईआरटी-इन ने कहा, "एक दूरस्थ हमलावर ढेर भ्रष्टाचार को ट्रिगर करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करके इन कमजोरियों का फायदा उठा सकता है।" इसमें कहा गया है, "इन कमजोरियों का सफल दोहन दूरस्थ हमलावर को लक्षित प्रणाली से समझौता करने की अनुमति दे सकता है।" एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने का भी सुझाव दिया।
इसके अलावा, साइबर एजेंसी ने कहा कि विज़ुअल और एंगल घटकों में उपयोग के बाद-मुक्त त्रुटियों के कारण रिपोर्ट की गई कमजोरियां Google Chrome में मौजूद हैं; और WebAudio में हीप बफ़र ओवरफ़्लो। सीईआरटी-इन ने कहा, "एक दूरस्थ हमलावर ढेर भ्रष्टाचार को ट्रिगर करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करके इन कमजोरियों का फायदा उठा सकता है।" इसमें कहा गया है, "इन कमजोरियों का सफल दोहन दूरस्थ हमलावर को लक्षित प्रणाली से समझौता करने की अनुमति दे सकता है।" एजेंसी ने उपयोगकर्ताओं को कंपनियों द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने का भी सुझाव दिया।
TagsCERT-InApple iTunesGoogle Chrome में कमज़ोरियाँVulnerabilities in CERT-InGoogle Chromeजनता से रिश्ता न्यूज़जनता से रिश्ताआज की ताजा न्यूज़हिंन्दी न्यूज़भारत न्यूज़खबरों का सिलसिलाआज की ब्रेंकिग न्यूज़आज की बड़ी खबरमिड डे अख़बारJanta Se Rishta NewsJanta Se RishtaToday's Latest NewsHindi NewsIndia NewsKhabron Ka SilsilaToday's Breaking NewsToday's Big NewsMid Day Newspaperजनताjantasamachar newssamacharहिंन्दी समाचार
Harrison
Next Story