டெஸ்க்டாப்பிற்கான Google Chrome இல் பாதிக்கப்பட்ட மென்பொருளில் Linux க்கு 126.0.6478.54 க்கு முந்தைய Chrome பதிப்புகளும், Windows மற்றும் Mac க்கான 126.0.6478.56/57 க்கு முந்தைய Chrome பதிப்புகளும் அடங்கும்.
மறுபுறம், பாதிக்கப்பட்ட SAP தயாரிப்புகளில் SAP Financial Consolidation, NetWeaver AS Java (Meta Model Repository), NetWeaver AS Java (வழிகாட்டப்பட்ட நடைமுறைகள்), NetWeaver மற்றும் ABAP இயங்குதளம், ஆவண உருவாக்கம் (HTTP சேவை), வங்கி கணக்கு மேலாண்மை மற்றும் பிற.
"கூகுள் குரோமில் பல பாதிப்புகள் பதிவாகியுள்ளன, இது ரிமோட் அட்டாக்கரை இலக்கு கணினியில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும்" என்று CERT-In ஆலோசனை கூறியது.
சைபர் ஏஜென்சியின் கூற்றுப்படி, V8 இல் உள்ள வகை குழப்பம் காரணமாக இந்த பாதிப்புகள் Google Chrome இல் உள்ளன; Dawn, V8, BrowserUI, Audio ஆகியவற்றில் இலவசமாகப் பயன்படுத்தவும்; Dawn, DevTools, Memory Allocator, Downloads ஆகியவற்றில் பொருத்தமற்ற செயல்படுத்தல்; CORS இல் தாவல் குழுக்கள், தாவல் துண்டு மற்றும் பாலிசி பைபாஸ் ஆகியவற்றில் ஹீப் பஃபர் ஓவர்ஃப்ளோ.
விசேஷமாக வடிவமைக்கப்பட்ட வலைப்பக்கத்தைப் பார்வையிட பாதிக்கப்பட்டவரை வற்புறுத்துவதன் மூலம் தொலைநிலை தாக்குபவர் இந்த பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம். SAP தயாரிப்புகளில் பதிவாகும் பாதிப்புகள், சைபர் ஏஜென்சியின் படி, தாக்குபவர் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS), காணாமல் போன அங்கீகாரச் சரிபார்ப்புகள், கோப்பு பதிவேற்றம், முக்கியத் தகவலைப் பெறுதல் அல்லது சேவை நிபந்தனைகளை மறுப்பது போன்றவற்றைச் செய்ய அனுமதிக்கலாம்.
ஃபிஷிங் தாக்குதல்களில் இருந்து விலகி இருக்க நிறுவனங்கள் பரிந்துரைத்தபடி பயனர்கள் பொருத்தமான பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்துமாறு CERT-In பரிந்துரைத்துள்ளது.
மறுபுறம், பாதிக்கப்பட்ட SAP தயாரிப்புகளில் SAP Financial Consolidation, NetWeaver AS Java (Meta Model Repository), NetWeaver AS Java (வழிகாட்டப்பட்ட நடைமுறைகள்), NetWeaver மற்றும் ABAP இயங்குதளம், ஆவண உருவாக்கம் (HTTP சேவை), வங்கி கணக்கு மேலாண்மை மற்றும் பிற.
"கூகுள் குரோமில் பல பாதிப்புகள் பதிவாகியுள்ளன, இது ரிமோட் அட்டாக்கரை இலக்கு கணினியில் தன்னிச்சையான குறியீட்டை இயக்க அனுமதிக்கும்" என்று CERT-In ஆலோசனை கூறியது.
சைபர் ஏஜென்சியின் கூற்றுப்படி, V8 இல் உள்ள வகை குழப்பம் காரணமாக இந்த பாதிப்புகள் Google Chrome இல் உள்ளன; Dawn, V8, BrowserUI, Audio ஆகியவற்றில் இலவசமாகப் பயன்படுத்தவும்; Dawn, DevTools, Memory Allocator, Downloads ஆகியவற்றில் பொருத்தமற்ற செயல்படுத்தல்; CORS இல் தாவல் குழுக்கள், தாவல் துண்டு மற்றும் பாலிசி பைபாஸ் ஆகியவற்றில் ஹீப் பஃபர் ஓவர்ஃப்ளோ.
விசேஷமாக வடிவமைக்கப்பட்ட வலைப்பக்கத்தைப் பார்வையிட பாதிக்கப்பட்டவரை வற்புறுத்துவதன் மூலம் தொலைநிலை தாக்குபவர் இந்த பாதிப்புகளைப் பயன்படுத்திக் கொள்ளலாம். SAP தயாரிப்புகளில் பதிவாகும் பாதிப்புகள், சைபர் ஏஜென்சியின் படி, தாக்குபவர் கிராஸ்-சைட் ஸ்கிரிப்டிங் (XSS), காணாமல் போன அங்கீகாரச் சரிபார்ப்புகள், கோப்பு பதிவேற்றம், முக்கியத் தகவலைப் பெறுதல் அல்லது சேவை நிபந்தனைகளை மறுப்பது போன்றவற்றைச் செய்ய அனுமதிக்கலாம்.
ஃபிஷிங் தாக்குதல்களில் இருந்து விலகி இருக்க நிறுவனங்கள் பரிந்துரைத்தபடி பயனர்கள் பொருத்தமான பாதுகாப்பு புதுப்பிப்புகளைப் பயன்படுத்துமாறு CERT-In பரிந்துரைத்துள்ளது.