ఈ బ్రౌజర్ లు వాడుతున్నారా ..? జాగ్రత్త ... గవర్నమెంట్ ' High - Risk 'వార్నింగ్ ఇచ్చింది.

ఈ లోపాలను CERT-In "అధిక ప్రమాదం"గా గుర్తించింది. అవి 96.0.4664.209 కంటే ముందు వెర్షన్ Chrome OS సంస్కరణల్లో ఉన్నాయని ఏజెన్సీ తెలిపింది. ఈ లోపాలకు CVE-2021-43527, CVE-2022,1489 అని పేరు పెట్టారు Google ద్వారా CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1867, మరియు CVE-2022-23308. మౌంటెన్ వ్యూ, కాలిఫోర్నియాకు చెందిన టెక్ దిగ్గజం దీనిని అంగీకరించిందని తెలిపింది. ఇందులో పేర్కొన్న బగ్‌లను పరిష్కరించింది. ఈ లోపాల నుండి సురక్షితంగా ఉండటానికి Google Chromebook వినియోగదారులను వారి సిస్టమ్‌లను Chrome OS యొక్క తాజా వెర్షన్‌కి అప్‌డేట్ చేయాలని కూడా కోరింది.

సురక్షితంగా ఉంచుకోవడానికి

ఇంకా, CERT-In కూడా iOSలోని Mozilla Firefox బ్రౌజర్ "హై రిస్క్" లోపాలతో వస్తుందని తెలిపింది. Firefox iOS యాప్‌లో గుర్తించిన ఈ బగ్‌లు Firefox 101కి ముందు వెర్షన్‌లో ఉన్నాయి. ఈ బగ్ రిమోట్ అటాకర్‌ని సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడానికి అనుమతిస్తుంది, భద్రతా పరిమితులను దాటి మరియు కోడ్‌లను రిమోట్‌గా అమలు చేస్తుంది. ప్రభావితమైన Mozilla అప్డేట్ లను కూడా విడుదల చేసింది. వినియోగదారులు తమను తాము సురక్షితంగా ఉంచుకోవడానికి Mozilla Firefox iOS వెర్షన్ 101ని డౌన్‌లోడ్ చేసుకోవాలని సూచించారు.

 

CERT-In సమాచారం ప్రకారం

CERT-In సమాచారం ప్రకారం, ఈ లోపాలు దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న సిస్టమ్‌లపై సర్వీస్ లను తిరస్కరించేలా చేస్తాయి. వినియోగదారులు తమ సిస్టమ్‌లలో వనరులు లేదా యాప్‌లను యాక్సెస్ చేయలేకపోవడాన్ని నిరాకరణ-సేవ (DoS) దాడి అంటారు. ఈ లోపాలను  లక్ష్యంగా చేసుకున్న సిస్టమ్‌పై కోడ్‌ని అమలు చేయడానికి దాడి చేసేవారు ఈ పద్దతి ఉపయోగించుకోవచ్చని ప్రభుత్వ ఏజెన్సీ తెలిపింది. అదనంగా, CERT-In ఈ దుర్బలత్వాలను దాడి చేసే వ్యక్తి ఏకపక్ష కోడ్‌ని అమలు చేయడానికి ఉపయోగించుకోవచ్చని చెప్పారు. V8 అంతర్గతీకరణలో హీప్ బఫర్ ఓవర్‌ఫ్లో కారణంగా ఈ దుర్బలత్వాలు Google Chrome OSలో కనుగొనబడ్డాయి.అందుకే మీ పరికరాన్ని మరియు సాఫ్ట్ వేర్ లను ఎప్పటికప్పుడు అప్డేట్ చేసుకోండి. మరియు మీరు డౌన్లోడ్ చేసే app లను కూడా గమనిస్తూ ఉండండి.