ਨਵੀਂ ਦਿੱਲੀ, 5 ਮਈ (ਏਜੰਸੀ) : ਇਲੈਕਟ੍ਰਾਨਿਕਸ ਅਤੇ ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਮੰਤਰਾਲੇ ਦੇ ਅਧੀਨ ਆਉਂਦੇ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (ਸੀ.ਈ.ਆਰ.ਟੀ.-ਇਨ) ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੂਗਲ ਕਰੋਮ ਅਤੇ ਗਿਟਲੈਬ (ਇੱਕ ਓਪਨ-ਕੋਰ ਕੰਪਨੀ) ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ, ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ ‘ਤੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) ਸ਼ਰਤਾਂ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।
ਪ੍ਰਭਾਵਿਤ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਮੈਕ ਅਤੇ ਵਿੰਡੋਜ਼ ਲਈ 124.0.6367.118/.119 ਤੋਂ ਪਹਿਲਾਂ ਦੇ Chrome ਸੰਸਕਰਣ ਅਤੇ Linux ਲਈ 124.0.6367.118 ਤੋਂ ਪਹਿਲਾਂ ਦੇ Chrome ਸੰਸਕਰਣ ਸ਼ਾਮਲ ਹਨ।
GitLab ਲਈ, ਪ੍ਰਭਾਵਿਤ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ — GitLab ਕਮਿਊਨਿਟੀ ਐਡੀਸ਼ਨ (CE) ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਐਡੀਸ਼ਨ (EE) 16.11.1, 16.10.4 ਅਤੇ 16.9.6 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਸੰਸਕਰਣ।
ਸੀਈਆਰਟੀ-ਇਨ ਸਲਾਹਕਾਰ ਨੇ ਕਿਹਾ, “ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਹੈ ਜਿਸਦਾ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਦੁਆਰਾ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ ‘ਤੇ DoS ਸ਼ਰਤਾਂ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।”
ਸਾਈਬਰ ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਮੌਜੂਦ ਹਨ