भारत सरकार की साइबर सिक्योरिटी एजेंसी CERT-In ने गूगल और एपल यूजर्स के लिए चेतावनी जारी है. सरकारी एजेंसी को गूगल क्रोम और एपल की एक सर्विस में खतरा मिला है. अगर यूजर्स CERT-In के बताए तरीके को फॉलो नहीं करेंगे तो उनका डिवाइस हैक हो सकता है.
CERT-In को गूगल क्रोम और एपल आईट्यून्स डेस्कटॉप एप्लिकेशन में खतरे मिले हैं. यह खामी हैकर्स को यूजर्स की डिवाइस में सेंध लगाने का मौका देता है. इससे हैकर्स डिवाइस के आर्बिटरेरी कोड पर कंट्रोल हासिल कर सकते हैं. मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स और इन्फॉर्मेशन टेक्नोलॉजी के तहत काम करने वाली सरकारी एजेंसी ने इससे बचने का तरीका बताया है.
गूगल क्रोम में मिली ये गड़बड़ी
CERT-In के मुताबिक, गूगल क्रोम में कई गड़बड़ियां मिली हैं. Visuals और ANGLE कंपोनेंट जिन्हें यूज-आफ्टर-फ्री कहा जाता है, में एक बग मिला है. हैकर्स खास तौर पर तैयार किए HTML पेज से अटैक करते हैं, जो हीप करप्शन’ की वजह बन सकता है.
ये खामियां विंडोज और मैक के लिए 124.0.6367.201/.202 वर्जन और लिनक्स के लिए 124.0.6367.201 वर्जन से पहले डेस्कटॉप पर गूगल क्रोम यूजर्स को प्रभावित करती हैं. यूजर्स को सलाह दी जाती है कि वे अपने ब्राउजर को तुरंत अपडेट करें.
Apple iTunes में भी खतरा
CERT-In ने साफ किया कि Apple iTunes में “CoreMedia कंपोनेंट में गलत जांच” की वजह से खतरा आया है. एक दूर बैठा हमलावर खास तौर पर तैयार रिक्वेस्ट भेजकर इसका फायदा उठा सकता है. अगर हैकर अटैक करने में सफल होता है तो डिवाइस पर मनमाने कोड डाल सकता है.
– एजेंसी
