ડેસ્કટૉપ માટે Google Chrome માં અસરગ્રસ્ત સૉફ્ટવેરમાં Linux માટે 126.0.6478.54 પહેલાંના Chrome સંસ્કરણો અને Windows અને Mac માટે 126.0.6478.56/57 પહેલાંના Chrome સંસ્કરણોનો સમાવેશ થાય છે.
બીજી તરફ, અસરગ્રસ્ત SAP ઉત્પાદનોમાં SAP ફાઇનાન્શિયલ કોન્સોલિડેશન, NetWeaver AS Java (મેટા મોડલ રિપોઝીટરી), NetWeaver AS Java (માર્ગદર્શિત પ્રક્રિયાઓ), NetWeaver અને ABAP પ્લેટફોર્મ, ડોક્યુમેન્ટ બિલ્ડર (HTTP સેવા), બેંક એકાઉન્ટ મેનેજમેન્ટ અને અન્યનો સમાવેશ થાય છે.
"Google Chrome માં બહુવિધ નબળાઈઓની જાણ કરવામાં આવી છે જે દૂરસ્થ હુમલાખોરને લક્ષિત સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે," CERT-In સલાહકારે જણાવ્યું હતું.
સાયબર એજન્સીના જણાવ્યા મુજબ, V8 માં ટાઈપ કન્ફ્યુઝનને કારણે આ નબળાઈઓ Google Chrome માં અસ્તિત્વ ધરાવે છે; Dawn, V8, BrowserUI, Audio માં મફત પછી ઉપયોગ કરો; Dawn, DevTools, Memory Allocator, Downloads માં અયોગ્ય અમલીકરણ; ટૅબ જૂથો, ટૅબ સ્ટ્રીપ અને CORS માં પૉલિસી બાયપાસમાં હીપ બફર ઓવરફ્લો.
દૂરસ્થ હુમલાખોર પીડિતને ખાસ રચિત વેબ પેજની મુલાકાત લેવા માટે સમજાવીને આ નબળાઈઓનો ઉપયોગ કરી શકે છે. સાયબર એજન્સી અનુસાર, SAP પ્રોડક્ટ્સમાં નોંધાયેલી નબળાઈઓ હુમલાખોરને ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS), ગુમ થયેલ અધિકૃતતા તપાસ, ફાઇલ અપલોડ કરવા, સંવેદનશીલ માહિતી મેળવવા અથવા લક્ષિત સિસ્ટમ પર સેવાની શરતોને નકારવા માટે પરવાનગી આપી શકે છે.
CERT-In એ વપરાશકર્તાઓને ફિશિંગ હુમલાઓથી દૂર રહેવા માટે કંપનીઓ દ્વારા ભલામણ મુજબ યોગ્ય સુરક્ષા અપડેટ્સ લાગુ કરવા સૂચન કર્યું છે.
બીજી તરફ, અસરગ્રસ્ત SAP ઉત્પાદનોમાં SAP ફાઇનાન્શિયલ કોન્સોલિડેશન, NetWeaver AS Java (મેટા મોડલ રિપોઝીટરી), NetWeaver AS Java (માર્ગદર્શિત પ્રક્રિયાઓ), NetWeaver અને ABAP પ્લેટફોર્મ, ડોક્યુમેન્ટ બિલ્ડર (HTTP સેવા), બેંક એકાઉન્ટ મેનેજમેન્ટ અને અન્યનો સમાવેશ થાય છે.
"Google Chrome માં બહુવિધ નબળાઈઓની જાણ કરવામાં આવી છે જે દૂરસ્થ હુમલાખોરને લક્ષિત સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે," CERT-In સલાહકારે જણાવ્યું હતું.
સાયબર એજન્સીના જણાવ્યા મુજબ, V8 માં ટાઈપ કન્ફ્યુઝનને કારણે આ નબળાઈઓ Google Chrome માં અસ્તિત્વ ધરાવે છે; Dawn, V8, BrowserUI, Audio માં મફત પછી ઉપયોગ કરો; Dawn, DevTools, Memory Allocator, Downloads માં અયોગ્ય અમલીકરણ; ટૅબ જૂથો, ટૅબ સ્ટ્રીપ અને CORS માં પૉલિસી બાયપાસમાં હીપ બફર ઓવરફ્લો.
દૂરસ્થ હુમલાખોર પીડિતને ખાસ રચિત વેબ પેજની મુલાકાત લેવા માટે સમજાવીને આ નબળાઈઓનો ઉપયોગ કરી શકે છે. સાયબર એજન્સી અનુસાર, SAP પ્રોડક્ટ્સમાં નોંધાયેલી નબળાઈઓ હુમલાખોરને ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS), ગુમ થયેલ અધિકૃતતા તપાસ, ફાઇલ અપલોડ કરવા, સંવેદનશીલ માહિતી મેળવવા અથવા લક્ષિત સિસ્ટમ પર સેવાની શરતોને નકારવા માટે પરવાનગી આપી શકે છે.
CERT-In એ વપરાશકર્તાઓને ફિશિંગ હુમલાઓથી દૂર રહેવા માટે કંપનીઓ દ્વારા ભલામણ મુજબ યોગ્ય સુરક્ષા અપડેટ્સ લાગુ કરવા સૂચન કર્યું છે.
