कमजोरियाँ: बीएसआई क्रोम और माइक्रोसॉफ्ट एज अपडेट की सिफारिश करता है

नई कमजोरियाँ हमलावरों को कोड निष्पादित करने और ब्राउज़र को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकती हैं। इसलिए बीएसआई तत्काल ब्राउज़र को अपडेट करने की अनुशंसा करता है, जो करना भी बहुत आसान है। 8.8 का सीवीएसएस मान अत्यधिक खतरनाक माना जाता है।

सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) विंडोज़, मैकओएस और लिनक्स ऑपरेटिंग सिस्टम के तहत Google Chrome और Microsoft Edge ब्राउज़र में CVSS मान 8.8 के साथ अत्यधिक खतरनाक कमजोरियों के बारे में उपयोगकर्ताओं और कंपनियों को चेतावनी देता है। एक दूरस्थ, अनाम हमलावर मनमाना कोड निष्पादित करने के लिए Google Chrome और Microsoft Edge में कई कमजोरियों का फायदा उठा सकता है। इससे उसे ब्राउज़र पर कब्ज़ा करने और उसे दूर से नियंत्रित करने की अनुमति मिलती है। निम्नलिखित सीवीई कमजोरियों और उनकी पृष्ठभूमि की व्याख्या करते हैं: सीवीई-2024-0222, सीवीई-2024-0223, सीवीई-2024-0224, सीवीई-2024-0225 (सामान्य कमजोरियां और एक्सपोजर या जर्मन में "ज्ञात कमजोरियां और संवेदनशीलता")।

ब्राउज़र अपडेट उपलब्ध हैं

Google और Microsoft पहले से ही अपने ब्राउज़र के लिए संबंधित अपडेट प्रदान कर रहे हैं। कमजोरियाँ ब्राउज़र के छोटे संस्करणों में पाई जा सकती हैं:

• माइक्रोसॉफ्ट एज <120.0.2210.121
• गूगल क्रोम <120.0.6099.199
• गूगल क्रोम <120.0.6099.200

यदि कोई कंपनी पैच प्रबंधन का उपयोग नहीं करती है, तो अपडेट को मैन्युअल रूप से भी ट्रिगर किया जा सकता है और सेकंड में ब्राउज़र द्वारा स्वचालित रूप से किया जाता है। हालाँकि: अपडेट केवल तभी किया जाएगा जब ब्राउज़र कम से कम पुनरारंभ हो।

ट्रिगर क्रोम अपडेट

यदि समूह नीति द्वारा अद्यतन ट्रिगर नहीं किया गया है, तो आपको निम्नानुसार आगे बढ़ना चाहिए: उपयोगकर्ताओं को केवल अपडेट के लिए ब्राउज़र को पुनरारंभ करना होगा या इससे भी आसान, सेटिंग्स> सहायता> Google क्रोम के बारे में चुनें. फिर ब्राउज़र के लिए सूचना पृष्ठ खुलता है। यदि अपडेट अभी तक पूरा नहीं हुआ है, तो Chrome अब इसे स्वचालित रूप से चलाएगा।

ट्रिगर एज अपडेट

बड़ी कंपनियों में, एज ब्राउज़र आमतौर पर नीति के माध्यम से माइक्रोसॉफ्ट एंडपॉइंट मैनेजर कंसोल के माध्यम से अपना अपडेट प्राप्त करता है। यह अपडेट एसएमई और व्यक्तिगत उपयोगकर्ताओं के लिए बेहद आसान है। आम तौर पर, ब्राउज़र पुनरारंभ होने पर एज स्वचालित रूप से तुरंत अपडेट हो जाएगा। हालाँकि, उपयोगकर्ता ब्राउज़र में > सहायता और प्रतिक्रिया > Microsoft Edge के बारे में” तक पहुंच सकते हैं और इस प्रकार ब्राउज़र के बारे में जानकारी खोलें। इसके बाद अपडेट अपने आप दिखाई देगा.

BSI.bund.de पर अधिक

 

---

सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में

सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।

---

 

विषय से संबंधित लेख