प्लेटफ़ॉर्म
chrome
घटक
pega-browser-extension
में ठीक किया गया
22.1.1
25.0.1
CVE-2026-1078 Pega Browser Extension (PBE) में एक मनमाना फ़ाइल एक्सेस भेद्यता है। यह भेद्यता Pega Robotic Automation के संस्करण 22.1 या R25 का उपयोग करने वाले उपयोगकर्ताओं को प्रभावित करती है जो Google Chrome या Microsoft Edge के साथ काम करने वाले ऑटोमेशन चला रहे हैं। एक हमलावर दुर्भावनापूर्ण कोड वाली वेबसाइट बनाकर इस भेद्यता का फायदा उठा सकता है।
यह भेद्यता हमलावर को Pega Browser Extension के माध्यम से मनमाने ढंग से फ़ाइलों को लिखने की अनुमति देती है। एक हमलावर एक दुर्भावनापूर्ण वेबसाइट बना सकता है जो उपयोगकर्ता के सिस्टम पर फ़ाइलों को लिख सकती है, संभावित रूप से संवेदनशील डेटा को उजागर कर सकती है या सिस्टम को समझौता कर सकती है। इस भेद्यता का उपयोग सिस्टम पर अनधिकृत कोड निष्पादित करने के लिए भी किया जा सकता है, जिससे आगे की क्षति हो सकती है। चूंकि यह Chrome और Edge दोनों को प्रभावित करता है, इसलिए इसका प्रभाव व्यापक है।
CVE-2026-1078 को 2026-04-07 को सार्वजनिक रूप से खुलासा किया गया था। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। CISA ने अभी तक इस भेद्यता को KEV में नहीं जोड़ा है।
Organizations utilizing Pega Robotic Automation version 22.1–R25, particularly those with Robot Runtime users who frequently interact with external websites or untrusted sources, are at risk. Shared hosting environments where multiple users share the same browser instance could also amplify the potential impact.
• chrome: Inspect browser extensions installed and enabled. Check for unexpected file write operations within the Pega Browser Extension's context. Use Chrome DevTools to monitor network requests and identify suspicious URLs. • generic web: Monitor web traffic for requests to unusual file paths or with unexpected parameters. Examine browser history for visits to suspicious websites. • generic web: Review Pega Robotic Automation workflow configurations for any instances where the browser extension is interacting with external websites or resources.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (17% शतमक)
CISA SSVC
Pega द्वारा जारी किए गए नवीनतम संस्करण में Pega Browser Extension को तुरंत अपडेट करना सबसे प्रभावी शमन है। यदि अपडेट करना संभव नहीं है, तो प्रभावित उपयोगकर्ताओं को उन वेबसाइटों पर नेविगेट करने से बचना चाहिए जिन पर वे भरोसा नहीं करते हैं। वेब एप्लिकेशन फ़ायरवॉल (WAF) को दुर्भावनापूर्ण वेबसाइटों से आने वाले अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जा सकता है। Pega के सुरक्षा दिशानिर्देशों का पालन करना भी महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम लॉग की समीक्षा करें कि कोई अनधिकृत फ़ाइल एक्सेस प्रयास नहीं हुआ है।
Pega Browser Extension (PBE) को एक ठीक किए गए संस्करण में अपडेट करें। इस भेद्यता को कम करने के बारे में विस्तृत निर्देश प्राप्त करने के लिए Pegasystems सुरक्षा निवारण नोट (https://support.pega.com/support-doc/pega-security-advisory-a26-vulnerability-remediation-note) देखें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-1078 Pega Browser Extension में एक भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों को लिखने की अनुमति देती है, जिससे संभावित रूप से संवेदनशील डेटा उजागर हो सकता है या सिस्टम समझौता हो सकता है।
यदि आप Pega Robotic Automation के संस्करण 22.1 या R25 का उपयोग कर रहे हैं और Google Chrome या Microsoft Edge के साथ काम करने वाले ऑटोमेशन चला रहे हैं, तो आप प्रभावित हैं।
Pega द्वारा जारी किए गए नवीनतम संस्करण में Pega Browser Extension को तुरंत अपडेट करें।
वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन इसका शोषण किया जा सकता है।
कृपया Pega की सुरक्षा वेबसाइट पर जाएँ: [Pega Security Advisories URL - Placeholder]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।