भारत सरकार की कंप्यूटर सुरक्षा टीम ने Google Chrome और Microsoft Edge ब्राउज़रों में एक बग के बारे में चेतावनी दी है. यह बग यूजर्स के संवेदनशील डेटा को चुरा सकता है. सीईआरटी-इन ने ब्राउजरों में कुछ महत्वपूर्ण कमजोरियां पाईं हैं जो हैकर्स को यूजर्स की जानकारी हासिल करने की अनुमति दे सकती हैं. सीईआरटी-इन वेबसाइट के अनुसार, इस बग से अटैकर संवेदनशील जानकारी चुरा सकता है, ब्राउजर में कंट्रोल पा सकता है और टारगेट सिस्टम पर मनमाना कोड डाल सकता है. 


COMMERCIAL BREAK
SCROLL TO CONTINUE READING

Microsoft Edge ब्राउज़र के लिए भी CERT-In ने एक समान चेतावनी जारी की है, जिसका वल्नरबिलिटी नोट CIVN-2023-0362 है. इसमें भी एक हाई रिस्क वाले बग की चर्चा की गई है और सभी यूजर्स को सिक्योरिटी अपडेट करने की सलाह दी गई है. इस अलर्ट के अनुसार, वह व्यक्ति जो लिनक्स और मैक पर 120.0.6099.62 से पहले के Google Chrome वर्जन और विंडोज़ पर 120.0.6099.62/.63 से पहले के Google Chrome वर्जन का उपयोग कर रहा है, उसको सुरक्षा खतरे में हो सकता है. समान रूप से, 120.0.2210.61 से पुराने माइक्रोसॉफ्ट एज ब्राउजर वर्जन का उपयोग कर रहे व्यक्तियों को भी भेद्यता से प्रभावित होने का खतरा है.


Google Chrome और Microsoft Edge में इस बग का कारण क्या है?


CERT-In) ने Google Chrome और Microsoft Edge ब्राउज़रों में दो गंभीर सुरक्षा कमजोरियों की पहचान की है. ये कमजोरियां मीडिया स्ट्रीम, साइड पैनल सर्च, मीडिया कैप्चर, ऑटोफिल और वेब ब्राउज़र यूआई में पाई गई हैं.


एक दूरस्थ हमलावर इन कमजोरियों का फायदा उठाने के लिए विशेष रूप से तैयार किए गए अनुरोध को प्रेषित कर सकता है. यदि हमलावर सफल होता है, तो वह संवेदनशील डेटा को चुरा सकता है, ब्राउजर को कंट्रोल कर सकेगा और सिस्टम पर मनमाना कोड डाल सकता है. 


सैमसंग यूजर्स के लिए भी चेतावनी


हाल ही में CERT-In) ने सैमसंग मोबाइल फोन उपयोगकर्ताओं को कई सुरक्षा कमजोरियों के बारे में चेतावनी दी है. ये कमजोरियां यूजर्स के डेटा और डिवाइस को खतरे में डाल सकती हैं. CERT-In के अनुसार, ये कमजोरियां Knox सुविधाओं में अनुचित एक्सेस कंट्रोल, फेस रिकग्निशन सॉफ़्टवेयर में फ्ला ओवरफ्लो जैसी चीजें उत्पन्न होती हैं.