CERT-In ने iPhone, iPad, Mac, ChromeOS और Firefox ब्राउज़र में उच्च गंभीरता वाले खतरों का पता लगाया

Photo of author
Written By WindowsHindi

Lorem ipsum dolor sit amet consectetur pulvinar ligula augue quis venenatis. 


इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय द्वारा नियुक्त भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने आईओएस, आईपैडओएस और मैकओएस में ऐप्पल के साथ-साथ Google ‘क्रोमओएस और मोज़िला’ फ़ायरफ़ॉक्स इंटरनेट ब्राउज़र में उच्च गंभीरता की कई कमजोरियां पाई हैं। iOS iPhone मॉडल के लिए एक ऑपरेटिंग सिस्टम है, iPadOS iPad मॉडल पर चलता है, और macOS Mac मशीनों को पावर देता है। नोडल एजेंसी के अनुसार, इन कमजोरियों का उपयोग सुरक्षा प्रतिबंधों को दरकिनार करने के लिए किया जा सकता है और उपकरणों को अनुपयोगी बनाने के लिए डिनायल-ऑफ-सर्विस (DoS) हमलों का कारण बन सकता है।

2022-005 से पहले सुरक्षा अद्यतन के साथ macOS कैटालिना पर चलने वाली मैक मशीनें, 11.6.8 से पहले के macOS बिग सुर संस्करण और 12.5 से पहले के macOS मोंटेरे संस्करण जोखिम में हैं, के अनुसार सीईआरटी-इन। कमजोरियों में मैक ओएस साथ ही संस्करण आईओएस तथा आईपैडओएस किसी पीड़ित को दुर्भावनापूर्ण वेबसाइट पर जाने के लिए राजी करके दूरस्थ हमलावर द्वारा शोषण किया जा सकता है। साइबर क्रिमिनल मनमाना कोड निष्पादित कर सकता है, सुरक्षा प्रतिबंधों को दरकिनार कर सकता है और लक्षित प्रणाली पर DoS की स्थिति पैदा कर सकता है।

AppleScript, SMB और कर्नेल में आउट-ऑफ-बाउंड रीड, ऑडियो, ICU, PS नॉर्मलाइज़र, GU ड्राइवर्स, SMB और WebKit में आउट-ऑफ-बाउंड राइट के कारण macOS कमजोरियाँ मौजूद हैं। AppleMobileFileIntegrity में प्राधिकरण समस्याएँ पाई गई हैं; कैलेंडर और आईक्लाउड फोटो लाइब्रेरी में सूचना प्रकटीकरण।

इसी तरह की कमजोरियां मिला है आईओएस और आईपैडओएस संस्करणों में 15.6 से पहले। ऑडियो, आईसीयू, जीपीयू ड्राइवर्स, और वेबकिट में आउट-ऑफ-बाउंड्स लिखने के कारण मैकोज़ कमजोरियां मौजूद हैं, इमेजियो और कर्नेल में आउट-ऑफ-बाउंड्स पढ़ी गई हैं, ऐप्पलमोबाइलफाइलइंटीग्रिटी में प्राधिकरण समस्याएं पाई गई हैं; कैलेंडर और आईक्लाउड फोटो लाइब्रेरी में सूचना प्रकटीकरण, दूसरों के बीच में।

में मोज़िला फ़ायरफ़ॉक्स का मामला, 103 से पहले के संस्करण, 102.1 और 91.12 से पहले के ESR संस्करण असुरक्षित पाए गए हैं। ब्राउज़र इंजन के भीतर मेमोरी सुरक्षा बग के कारण कमजोरियां मौजूद हैं, प्रीलोड कैश उप-संसाधन अखंडता को छोड़ देता है, प्रदर्शन एपीआई का उपयोग करते समय क्रॉस-साइट संसाधन पुनर्निर्देशन जानकारी का रिसाव, दूसरों के बीच में। ये खामियां हमलावर को लक्षित प्रणाली पर संवेदनशील जानकारी तक पहुंच प्रदान कर सकती हैं।

Google ChromeOS में कमजोरियां फ़ायरफ़ॉक्स के समान एक बहुत ही समान खतरा उत्पन्न करें। 96.0.4664.215 से पहले के Google क्रोमओएस एलटीएस चैनल संस्करणों में कमजोरियां मौजूद हैं, क्योंकि कंपोजिटिंग घटक में आउट-ऑफ-बाउंड पढ़ने, एक्सटेंशन एपीआई में गलत कार्यान्वयन, ब्लिंक एक्सएसएलटी घटक के भीतर उपयोग-बाद-मुक्त त्रुटि, अन्य के बीच।

सीईआरटी-इन का कहना है कि इन कमजोरियों को सॉफ्टवेयर अपडेट इंस्टॉल करके ठीक किया जा सकता है। इन ऑपरेटिंग सिस्टम और मोज़िला फ़ायरफ़ॉक्स के उपयोगकर्ताओं को सलाह दी जाती है कि वे जितनी जल्दी हो सके सॉफ़्टवेयर पैच स्थापित करें।




Source link

Leave a Comment