आईटी मंत्रालय के अंतर्गत आने वाले इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है। सीईआरटी-इन ने बताया कि इन कमजोरियों का फायदा उठाकर हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त कर सकते हैं।
सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां हैकर को टारगेट सिस्टम पर सुरक्षा प्रतिबंध को बायपास कर मनमाने कोड को एग्जीक्यूट करने की अनुमति दे सकती हैं। साइबर एजेंसी ने कहा कि फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल, डाउनलोड्स में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त वेलिडेशन, कुकीज में अपर्याप्त पॉलिसी इन्फोर्सेमेंट और एक्सटेंशन एपीआई में अनुचित इम्पिमेंटेशन में फ्री यूज के कारण गूगल क्रोम में ये कमजोरियां मौजूद हैं।
टारगेट सिस्टम पर विशेष रूप से तैयार किए गए रिक्वेस्ट भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकते हैं। सीईआरटी-इन ने कहा कि इन कमजोरियों का फायदा उठाकर हैकर रिमोटली सुरक्षा प्रतिबंधों को बायपास कर टारगेट सिस्टम पर मनमाने कोड को एग्जीक्यूट करने की अनुमति दे सकता है। एजेंसी ने कहा कि यूजर्स को सलाह दी जाती है कि वे तत्काल पैच लागू करें।
सीईआरटी-इन ने ऐप्पल आईओएस, आईपैडओएस और मैकोज़ में बग के बारे में भी चेतावनी देते हुए कहा है कि “रिमोट हमलावर एक विशेष रूप से तैयार की गई फ़ाइल खोलने के लिए पीड़ित को लुभाने के द्वारा इस खामी का फायदा उठा सकता है। इसके अलावा, उन्होंने सिस्को प्रोडक्ट्स में फिर से कई कमजोरियां पाईं हैं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, इंफॉर्मेंशन डिसक्लोजर और क्रॉस साइट स्क्रिप्टिंग अटैत को एग्जीक्यूट करने की अनुमति दे सकती हैं। देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में सिस्को प्रोडक्ट्स में बग के बारे में भी अलर्ट किया था।
