- बिहार में 12 साल की बच्ची से हैवानियत, नशे का इंजेक्शन देकर चार दिनों तक गैंगरेप - May 15, 2024
- घूमने गए एक ही परिवार के चार बच्चे गंडक नदी में नहाने उतरे, डूबने से चारों की मौत, तीन के शव बरामद - May 15, 2024
- बिहार के जमीन मालिकों को बड़ी राहत, अब बिना दाखिल-खारीज के भी बेचे जा सकेंगे जमीन! - May 15, 2024
The Indian Computer Emergency Response Team (CERT-In) ने Google Chrome यूजर्स के लिए चेतावनी जारी की है. इसने गूगल क्रोम में कई कमजोरियों को नोटिस किया है, जो रिमोट अटैकर्स को मनमाना कोड को निष्पादित करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है. यह सभी यूजर्स के लिए नहीं है. यह सिर्फ उन यूजर्स के लिए है जिनके पास पुराना अपडेट है. उसमें कई खामियां निकली हैं, जो यूजर्स को कंगाल बना सकती है.
Hardik Pandya की पत्नी Natasha संग निजी तस्वीरों ने इंटरनेट पर लगाई आग
क्या सभी यूजर्स को है खतरा?
नहीं, Google Chrome के सभी यूजर भेद्यता से प्रभावित नहीं हैं. एडवाइजरी के अनुसार, Google Chrome 104.0.5112.101 से पहले के वर्जन चलाने वाले Google Chrome यूजर जोखिम में हैं. यदि आप Google Chrome का पुराना वर्जन चला रहे हैं, तो आपको अपने लैपटॉप पर ब्राउजर वर्जन को अपडेट करने की सलाह दी जाती है.
Lal Singh Chaddha ने कमाए सिर्फ इतने करोड़, Aamir Khan हुए ढेर
क्या दी गई चेतावनी?
चेतावनी में CERT-In का कहना है कि Google क्रोम ब्राउजर में कई कमजोरियों का पता चला है ‘जो रिमोट अटैकर्स को मनमाना कोड को निष्पादित करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है. FedCM, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल में मुफ्त में उपयोग के कारण Google क्रोम में ये कमजोरियां मौजूद हैं, जैसे- डाउनलोड में हीप बफर ओवरफ्लो, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन.
42 की Nargis Fakhri ने ट्रांसपेरेंट ड्रेस में शेयर की फोटो, देख उड़े होश
Apple यूजर्स को भी चेताया था
एडवाइजरी में कहा गया है कि यूजर्स को तुरंत पैच लगाने की सलाह दी जाती है. इस सप्ताह की शुरुआत में, CERT-In ने Apple यूजर्स के लिए एक सलाह जारी की, जिसमें उन्हें आईओएस और आईपैडओएस वर्जन में 15.6.1 से पहले और मैकोज मोंटेरे वर्जन 12.5.1 से पहले मौजूद भेद्यता के खिलाफ चेतावनी दी गई. अपनी चेतावनी में, केंद्रीय संगठन ने कहा कि यह एक विशेष रूप से तैयार की गई फाइल को खोलने के लिए पीड़ित को लुभाने के द्वारा एक दूरस्थ हमलावर को कमजोरियों का फायदा उठाने की अनुमति दे सकता है.