भारत की साइबर सुरक्षा एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने मैकओएस और गूगल क्रोम के उपयोगकर्ताओं को गंभीर सॉफ्टवेयर कमजोरियों के बारे में चेतावनी देते हुए नई सलाह जारी की है, जो बिना पैच किए छोड़े जाने पर डेटा चोरी या पूरे सिस्टम से समझौता कर सकती है।
अलर्ट ऐप्पल के उत्पादकता अनुप्रयोगों और Google के डेस्कटॉप ब्राउज़र में कमजोरियों को उजागर करते हैं जिनका उपयोग दुर्भावनापूर्ण दस्तावेज़ों या विशेष रूप से तैयार किए गए अनुरोधों के माध्यम से किया जा सकता है। CERT-इन ने व्यक्तियों और संगठनों दोनों से अनधिकृत पहुंच और सूचना जोखिम के जोखिम को कम करने के लिए बिना देरी किए नवीनतम अपडेट इंस्टॉल करने का आग्रह किया है।
Apple ने पेजों और मुख्य वक्ता की खामियों को ठीक किया
29 जनवरी को जारी एक एडवाइजरी में, CERT-In ने macOS पर Apple के पेज और कीनोट एप्लिकेशन को प्रभावित करने वाले कई सुरक्षा मुद्दों को चिह्नित किया। कमजोरियाँ पेज 15.1 और कीनोट 15.1 से पहले जारी किए गए ऐप्स के संस्करणों को प्रभावित करती हैं।
एजेंसी के अनुसार, इनमें से एक समस्या पेजों में आउट-ऑफ़-बाउंड रीड त्रुटि से जुड़ी है, जबकि दूसरी समस्या पेजों में किसी दोष से उत्पन्न होती है। क्विकलुक घटक कीनोट द्वारा उपयोग किया गया। यदि उपयोगकर्ताओं को विशेष रूप से तैयार की गई फ़ाइलें खोलने के लिए धोखा दिया जाता है, तो इन कमजोरियों का फायदा उठाया जा सकता है, जिससे संभावित रूप से हमलावरों को संवेदनशील डेटा तक पहुंचने की अनुमति मिलती है।
Apple ने macOS Sequoia 15.6 और नए संस्करण चलाने वाले उपकरणों के लिए 28 जनवरी को जारी पेज और कीनोट के अद्यतन संस्करणों में समस्याओं का समाधान किया है। मुद्दों को CVE-2025-46316 और CVE-2025-46306 के तहत ट्रैक किया जाता है।
उच्च-गंभीरता वाले क्रोम भेद्यता की पहचान की गई
CERT-In ने डेस्कटॉप प्लेटफ़ॉर्म के लिए Google Chrome में उच्च जोखिम वाली भेद्यता पर भी चिंता जताई है। यह दोष लिनक्स पर 144.0.7559.109 से पहले और विंडोज़ और मैकओएस पर 144.0.7559.109 या 144.0.7559.110 से पहले के क्रोम संस्करणों को प्रभावित करता है।
यह भेद्यता क्रोम के बैकग्राउंड फ़ेच एपीआई के अनुचित कार्यान्वयन से जुड़ी है। सीईआरटी-इन ने चेतावनी दी कि हमलावर विशेष रूप से तैयार किए गए अनुरोध का उपयोग करके दोष का फायदा उठा सकते हैं, संभावित रूप से प्रभावित सिस्टम पर रिमोट कोड निष्पादन को सक्षम कर सकते हैं।
इसे उच्च-गंभीरता वाले मुद्दे के रूप में वर्गीकृत किया गया है भेद्यता यदि सफलतापूर्वक उपयोग किया गया तो इसके परिणामस्वरूप पूर्ण सिस्टम समझौता या सेवाओं में व्यवधान हो सकता है। Google ने 27 जनवरी को जारी अपने स्टेबल चैनल अपडेट में समस्या का समाधान कर दिया है। दोष को CVE-2026-1504 के रूप में ट्रैक किया गया है।
उपयोगकर्ताओं ने सॉफ़्टवेयर को तुरंत अपडेट करने का आग्रह किया
CERT-In ने उपयोगकर्ताओं को पहचाने गए जोखिमों को कम करने के लिए Apple और Google द्वारा जारी नवीनतम अपडेट को तुरंत इंस्टॉल करने की सलाह दी है। एजेंसी ने सुधारों और प्रभावित प्रणालियों पर विस्तृत जानकारी के लिए आधिकारिक सुरक्षा रिलीज़ नोट्स की समीक्षा करने की भी सिफारिश की।
