డెస్క్టాప్ కోసం Google Chromeలోని ప్రభావిత సాఫ్ట్వేర్ Linux కోసం 126.0.6478.54 కంటే ముందు Chrome వెర్షన్లను మరియు Windows మరియు Mac కోసం 126.0.6478.56/57 కంటే ముందు Chrome వెర్షన్లను కలిగి ఉంటుంది.
మరోవైపు, ప్రభావితమైన SAP ఉత్పత్తులలో SAP ఫైనాన్షియల్ కన్సాలిడేషన్, నెట్వీవర్ AS జావా (మెటా మోడల్ రిపోజిటరీ), నెట్వీవర్ AS జావా (గైడెడ్ ప్రొసీజర్స్), నెట్వీవర్ మరియు ABAP ప్లాట్ఫారమ్, డాక్యుమెంట్ బిల్డర్ (HTTP సర్వీస్), బ్యాంక్ అకౌంట్ మేనేజ్మెంట్ మరియు ఇతరాలు ఉన్నాయి.
"గూగుల్ క్రోమ్లో బహుళ దుర్బలత్వాలు నివేదించబడ్డాయి, ఇది రిమోట్ అటాకర్ను లక్ష్యంగా చేసుకున్న సిస్టమ్లో ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతించగలదు" అని CERT-ఇన్ అడ్వైజరీ తెలిపింది.
సైబర్ ఏజెన్సీ ప్రకారం, V8లో టైప్ కన్ఫ్యూజన్ కారణంగా Google Chromeలో ఈ దుర్బలత్వాలు ఉన్నాయి; డాన్, V8, బ్రౌజర్యుఐ, ఆడియోలో ఉచితంగా ఉపయోగించండి; Dawn, DevTools, Memory Allocator, Downloadsలో సరికాని అమలు; CORSలో ట్యాబ్ గ్రూపులు, ట్యాబ్ స్ట్రిప్ మరియు పాలసీ బైపాస్లో హీప్ బఫర్ ఓవర్ఫ్లో.
రిమోట్ దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన వెబ్ పేజీని సందర్శించడానికి బాధితుడిని ఒప్పించడం ద్వారా ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. సైబర్ ఏజెన్సీ ప్రకారం, SAP ప్రోడక్ట్లలో నివేదించబడిన దుర్బలత్వాలు దాడి చేసే వ్యక్తిని క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS), మిస్సింగ్ ఆథరైజేషన్ చెక్లు, ఫైల్ అప్లోడ్, సున్నితమైన సమాచారాన్ని పొందడం లేదా సేవా పరిస్థితుల తిరస్కరణకు కారణం కావచ్చు.
ఫిషింగ్ దాడుల నుండి దూరంగా ఉండటానికి కంపెనీలు సిఫార్సు చేసిన విధంగా తగిన భద్రతా నవీకరణలను వర్తింపజేయాలని CERT-In సూచించింది.
మరోవైపు, ప్రభావితమైన SAP ఉత్పత్తులలో SAP ఫైనాన్షియల్ కన్సాలిడేషన్, నెట్వీవర్ AS జావా (మెటా మోడల్ రిపోజిటరీ), నెట్వీవర్ AS జావా (గైడెడ్ ప్రొసీజర్స్), నెట్వీవర్ మరియు ABAP ప్లాట్ఫారమ్, డాక్యుమెంట్ బిల్డర్ (HTTP సర్వీస్), బ్యాంక్ అకౌంట్ మేనేజ్మెంట్ మరియు ఇతరాలు ఉన్నాయి.
"గూగుల్ క్రోమ్లో బహుళ దుర్బలత్వాలు నివేదించబడ్డాయి, ఇది రిమోట్ అటాకర్ను లక్ష్యంగా చేసుకున్న సిస్టమ్లో ఏకపక్ష కోడ్ని అమలు చేయడానికి అనుమతించగలదు" అని CERT-ఇన్ అడ్వైజరీ తెలిపింది.
సైబర్ ఏజెన్సీ ప్రకారం, V8లో టైప్ కన్ఫ్యూజన్ కారణంగా Google Chromeలో ఈ దుర్బలత్వాలు ఉన్నాయి; డాన్, V8, బ్రౌజర్యుఐ, ఆడియోలో ఉచితంగా ఉపయోగించండి; Dawn, DevTools, Memory Allocator, Downloadsలో సరికాని అమలు; CORSలో ట్యాబ్ గ్రూపులు, ట్యాబ్ స్ట్రిప్ మరియు పాలసీ బైపాస్లో హీప్ బఫర్ ఓవర్ఫ్లో.
రిమోట్ దాడి చేసే వ్యక్తి ప్రత్యేకంగా రూపొందించిన వెబ్ పేజీని సందర్శించడానికి బాధితుడిని ఒప్పించడం ద్వారా ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు. సైబర్ ఏజెన్సీ ప్రకారం, SAP ప్రోడక్ట్లలో నివేదించబడిన దుర్బలత్వాలు దాడి చేసే వ్యక్తిని క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS), మిస్సింగ్ ఆథరైజేషన్ చెక్లు, ఫైల్ అప్లోడ్, సున్నితమైన సమాచారాన్ని పొందడం లేదా సేవా పరిస్థితుల తిరస్కరణకు కారణం కావచ్చు.
ఫిషింగ్ దాడుల నుండి దూరంగా ఉండటానికి కంపెనీలు సిఫార్సు చేసిన విధంగా తగిన భద్రతా నవీకరణలను వర్తింపజేయాలని CERT-In సూచించింది.
