देश की साइबर सुरक्षा एजेंसी CERT-In ने व्हाट्सएप उपयोगकर्ताओं को लोकप्रिय इंस्टेंट मैसेजिंग ऐप में पाई गई कुछ कमजोरियों के बारे में आगाह किया है जिससे संवेदनशील जानकारी का उल्लंघन हो सकता है।
CERT-In, या भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम द्वारा जारी “उच्च” गंभीरता रेटिंग सलाहकार ने कहा कि सॉफ्टवेयर में भेद्यता का पता चला है जो “WhatsApp और व्हाट्सएप बिजनेस एंड्रॉयड v2.21.4.18 से पहले और व्हाट्सएप और व्हाट्सएप बिजनेस के लिए आईओएस v2.21.32 से पहले। “
V2.21.4.18 और v2.21.32 व्हाट्सएप मैसेंजर के संस्करणों को दर्शाता है जो उपयोगकर्ताओं द्वारा अपने मोबाइल या कंप्यूटर उपकरणों पर प्लेटफॉर्म का उपयोग करने के लिए डाउनलोड किए जाते हैं।
CERT-In साइबर हमलों का मुकाबला करने और भारतीय साइबर स्पेस की रखवाली करने वाली राष्ट्रीय प्रौद्योगिकी शाखा है।
व्हाट्सएप अनुप्रयोगों में “कई कमजोरियों की सूचना दी गई है, जो एक दूरस्थ हमलावर को मनमाने कोड को निष्पादित करने या लक्षित प्रणाली पर संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है,” शनिवार को जारी की गई सलाह।
जोखिम के बारे में विस्तार से बताते हुए, इसने कहा कि ये कमजोरियां “कैश कॉन्फ़िगरेशन की समस्या के कारण व्हाट्सएप अनुप्रयोगों में मौजूद हैं और ऑडियो डिकोडिंग पाइप लाइन के भीतर गुम सीमाएं हैं।”
“इन कमजोरियों का सफल शोषण हमलावर को मनमानी कोड निष्पादित करने या लक्षित प्रणाली पर संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकता है,” यह कहा।
एडवाइजरी में कहा गया है कि ऐप के उपयोगकर्ताओं को Google से नवीनतम संस्करण व्हाट्सएप को अपडेट करना चाहिए खेल स्टोर या iOS ऐप स्टोर भेद्यता खतरे का मुकाबला करने के लिए।
क्या OnePlus 9R पुरानी शराब एक नई बोतल में है – या कुछ और? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। बाद में (23:00 बजे शुरू), हम नई वनप्लस वॉच के बारे में बात करते हैं। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।
।
| Homepage | Click Hear |
