मुंबई, 16 दिसंबर, (न्यूज़ हेल्पलाइन) इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Google Chrome और Microsoft Edge ब्राउज़र में एक बग के खिलाफ अलर्ट जारी किया है, जिससे उपयोगकर्ताओं का संवेदनशील डेटा चोरी हो सकता है। सीईआरटी-इन को ब्राउज़रों में कुछ महत्वपूर्ण कमजोरियां मिलीं जो संभावित रूप से हैकर्स को उपयोगकर्ताओं की संवेदनशील जानकारी हासिल करने की अनुमति दे सकती हैं। सीईआरटी-इन वेबसाइट के अनुसार, इस भेद्यता का उपयोग एक हमलावर द्वारा संवेदनशील जानकारी प्राप्त करने, उन्नत विशेषाधिकार प्राप्त करने और लक्ष्य प्रणाली पर मनमाना कोड निष्पादित करने के लिए किया जा सकता है।
डेस्कटॉप के लिए Google Chrome के लिए भेद्यता नोट CIVN-2023-0361 और Microsoft Edge ब्राउज़र के लिए भेद्यता नोट CIVN-2023-0362 में चेतावनी का विवरण दिया गया है।
CERT-In ने बग को उच्च गंभीरता वाले मुद्दे के रूप में चिह्नित किया है और तत्काल सुरक्षा अद्यतन चलाने की सलाह दी है। अलर्ट के अनुसार, लिनक्स और मैक पर v120.0.6099.62 से पहले के Google Chrome संस्करण और विंडोज़ पर 120.0.6099.62/.63 से पहले के Google Chrome संस्करण का उपयोग करने वाला कोई भी व्यक्ति सुरक्षा जोखिम में है। इसी तरह, जो कोई भी 120.0.2210.61 से पुराने माइक्रोसॉफ्ट एज ब्राउज़र संस्करण का उपयोग कर रहा है, वह संभवतः भेद्यता से प्रभावित हो सकता है।
Google Chrome और Microsoft Edge में इस बग का कारण क्या है?
CERT-In वेबसाइट पर भेद्यता नोट में दिए गए विवरण के अनुसार, ये कमजोरियाँ "मीडिया स्ट्रीम, साइड पैनल सर्च और मीडिया कैप्चर में मुफ्त उपयोग के बाद" के कारण मौजूद हैं। ऑटोफ़िल और वेब ब्राउज़र यूआई में अनुचित कार्यान्वयन। एडवाइजरी में यह भी चेतावनी दी गई है कि एक दूरस्थ हमलावर कमजोर Google Chrome और Microsoft Edge ब्राउज़र के उपयोगकर्ता को विशेष रूप से तैयार किए गए अनुरोध को प्रेषित करके इन कमजोरियों का लाभ उठा सकता है।
इन कमजोरियों का सफलतापूर्वक फायदा उठाने के बाद, हैकर्स संवेदनशील डेटा प्राप्त कर सकते हैं, उच्च विशेषाधिकार प्राप्त कर सकते हैं और लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं।
सैमसंग उपयोगकर्ताओं के लिए CERT-In की हालिया चेतावनी
इस सप्ताह की शुरुआत में, CERT-In ने सैमसंग मोबाइल फोन उपयोगकर्ताओं को कई कमजोरियों के संबंध में एक उच्च जोखिम वाली चेतावनी भी जारी की थी। सीईआरटी-इन के शोधकर्ताओं ने सैमसंग उत्पादों में कई कमजोरियों की पहचान की है जो पर्याप्त जोखिम पेश करती हैं, संभावित रूप से हमलावरों को सुरक्षा उपायों को दरकिनार करने, संवेदनशील जानकारी तक पहुंच प्राप्त करने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने में सक्षम बनाती हैं। ये कमजोरियाँ विविध हैं और सैमसंग पारिस्थितिकी तंत्र के विभिन्न तत्वों को प्रभावित करती हैं, जैसा कि CERT-In सलाह में बताया गया है।