प्लेटफ़ॉर्म
javascript
घटक
pega-browser-extension
में ठीक किया गया
3.1.45
Pega Browser Extension (PBE) में एक Native Messaging Host भेद्यता पाई गई है, जो Pega Robotic Automation के सभी उपयोगकर्ताओं को प्रभावित करती है जिन्होंने PBE स्थापित किया है। इस भेद्यता का उपयोग करके, एक दुर्भावनापूर्ण वेबसाइट PBE को लक्षित कर सकती है और उपयोगकर्ता को अप्रत्याशित संदेश बॉक्स दिखा सकती है। यह भेद्यता PBE के 0.0.0 से 3.1.45 तक के संस्करणों को प्रभावित करती है, लेकिन 3.1.45 में इसे ठीक कर दिया गया है।
Pega Browser Extension (PBE) में CVE-2026-1079, Pega Robotic Automation के उन उपयोगकर्ताओं के लिए जोखिम पैदा करता है जिन्होंने PBE स्थापित किया है। यह भेद्यता देशी मैसेजिंग होस्ट में मौजूद है और इसे दुर्भावनापूर्ण वेबसाइट के माध्यम से शोषण किया जा सकता है। ऐसी वेबसाइट पर जाने से अप्रत्याशित संदेश बॉक्स प्रदर्शित हो सकता है। इस भेद्यता के लिए प्रमाणीकरण की आवश्यकता नहीं होती है और यह हमलावर को उपयोगकर्ता के ब्राउज़र के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है, जिससे डेटा और संचालन संभावित रूप से समझौता हो सकता है। इस भेद्यता की गंभीरता संभावित हमलों को रोकने के लिए तत्काल ध्यान देने की आवश्यकता है।
एक हमलावर एक दुर्भावनापूर्ण वेबसाइट बना सकता है जिसमें Pega Browser Extension (PBE) में देशी मैसेजिंग होस्ट भेद्यता का शोषण करने के लिए डिज़ाइन किया गया कोड शामिल है। जब PBE स्थापित करने वाला उपयोगकर्ता इस वेबसाइट पर जाता है, तो दुर्भावनापूर्ण कोड निष्पादित हो सकता है और अप्रत्याशित संदेश बॉक्स प्रदर्शित हो सकता है। यह हमला एक फ़िशिंग अभियान का हिस्सा हो सकता है या उपयोगकर्ता की सिस्टम सुरक्षा को समझौता करने का प्रयास हो सकता है। इस भेद्यता की प्रकृति हमलावरों को संभावित रूप से गोपनीय जानकारी तक पहुंचने या उपयोगकर्ता की ओर से अनधिकृत कार्रवाई करने की अनुमति देती है। इस भेद्यता का शोषण करने के लिए प्रमाणीकरण की आवश्यकता नहीं होने के कारण, यह विशेष रूप से चिंताजनक है।
Organizations utilizing Pega Robotic Automation and its associated Pega Browser Extension are at risk. Specifically, users who frequently interact with external websites or those who have not recently updated their browser extensions are more vulnerable. Shared hosting environments where multiple users share the same browser instance could also amplify the risk.
• javascript / browser: Inspect browser extension permissions for unusual or excessive access requests. Monitor network traffic for suspicious connections originating from the Pega Browser Extension.
// Example: Check extension permissions in Chrome DevTools
chrome.permissions.getAll(function(permissions) {
console.log(permissions);
});disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (17% शतमक)
CISA SSVC
CVE-2026-1079 को कम करने का समाधान Pega Browser Extension (PBE) को संस्करण 3.1.45 या उच्चतर में अपडेट करना है। इस अपडेट में देशी मैसेजिंग होस्ट भेद्यता को संबोधित करने के लिए आवश्यक फिक्स शामिल हैं। सिस्टम प्रशासकों और Pega Robotic Automation उपयोगकर्ताओं को जल्द से जल्द इस अपडेट को लागू करने की दृढ़ता से सलाह दी जाती है। इसके अतिरिक्त, उपयोगकर्ताओं को अपरिचित या संदिग्ध वेबसाइटों को ब्राउज़ करते समय सावधानी बरतनी चाहिए और अपने ब्राउज़रों और ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच के साथ अद्यतित रखना चाहिए। संभावित हमलों से बचाने के लिए इस अपडेट को समय पर लागू करना महत्वपूर्ण है।
Actualice la Pega Browser Extension (PBE) a la versión 3.1.45 o superior para mitigar la vulnerabilidad. Consulte la documentación de Pegasystems para obtener instrucciones detalladas sobre cómo actualizar la extensión y asegurar su entorno.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक घटक है जो ऑपरेटिंग सिस्टम पर ब्राउज़र एक्सटेंशन और देशी एप्लिकेशन के बीच संचार की अनुमति देता है।
यह इस भेद्यता के लिए एक अनूठा पहचानकर्ता है, जो इसके ट्रैकिंग और संदर्भ को आसान बनाता है।
इस बीच, अज्ञात वेबसाइटों पर जाने से बचें और अपने ब्राउज़र को अपडेट रखें।
हाँ, यह Pega Browser Extension स्थापित करने वाले Pega Robotic Automation के सभी उपयोगकर्ताओं को प्रभावित करती है।
अपडेट Pega के आधिकारिक डाउनलोड चैनलों के माध्यम से उपलब्ध है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।