MOBILE मोबाइल : CERT-In ने भारत में क्रोम OS उपयोगकर्ताओं के लिए चेतावनी जारी की है। राष्ट्रीय नोडल एजेंसी ने साझा किया कि Google के ऑपरेटिंग सिस्टम में कई कमज़ोरियाँ देखी गई हैं और 120.0.6099.315 (प्लेटफ़ॉर्म संस्करण: 15662.112) से पहले के ChromeOS संस्करणों के लॉन्ग-टर्म सपोर्ट (LTS) चैनल सहित प्रभावित सॉफ़्टवेयर को नवीनतम संस्करण में अपडेट किया जाना चाहिए।भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने भारत में Chrome OS उपयोगकर्ताओं के लिए चेतावनी जारी की है। अपने नवीनतम भेद्यता नोट में, राष्ट्रीय नोडल एजेंसी ने साझा किया कि Google के ऑपरेटिंग सिस्टम में कई भेद्यताएँ देखी गईं। CERT-In के अनुसार, प्रभावित सॉफ़्टवेयर में 120.0.6099.315 (प्लेटफ़ॉर्म संस्करण: 15662.112) से पहले के ChromeOS संस्करणों का लॉन्ग-टर्म सपोर्ट (LTS) चैनल शामिल था।
CERT-In (भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत कार्यरत) द्वारा 'उच्च' गंभीरता रेटिंग भेद्यता नोट में कहा गया है कि बताए गए ChromeOS संस्करणों में खामियों का फायदा बुरे लोग सिस्टम पर मनमाने कोड निष्पादित करने के लिए उठा सकते हैं। "WebRTC में हीप बफर ओवरफ़्लो और मीडिया सत्र में फ्री के बाद उपयोग" के कारण होने वाली त्रुटियाँ हमलावरों को उपयोगकर्ताओं को किसी वेब पेज पर जाने और दुर्भावनापूर्ण और हानिकारक गतिविधि के माध्यम से सिस्टम से समझौता करने की अनुमति दे सकती हैं।; आपको जो कुछ भी जानना चाहिए वह सब कुछ बफर ओवरफ़्लो तब होता है जब डेटा की मात्रा बफर के लिए उपलब्ध मेमोरी क्षमता का उल्लंघन करती है। संदर्भ के लिए, WebRTC उन ऐप्स में रीयल-टाइम संचार क्षमताएँ जोड़ता है जो वेब पेज बनाते हैं। इनमें वीडियो, वॉयस, जेनेरिक डेटा और बहुत कुछ शामिल हो सकता है। दूसरी त्रुटि प्रोग्राम ऑपरेशन करते समय डायनेमिक मेमोरी के गलत उपयोग से संबंधित है।
"एक हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है। इन कमजोरियों का सफल दोहन एक हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है," CERT-In ने कहा। सुरक्षा उपाय के रूप में,Google द्वारा, क्रोमोस माइक्रोसॉफ्ट विंडोज हल्का विकल्प उपयोगकर्ताओं को कमजोरियों को ठीक करने के लिए ChromeOS को नवीनतम संस्करण में अपडेट करने की सलाह देता है।
अन्य सुरक्षा उपायों के एक भाग के रूप में, उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक नहीं करना चाहिए या ऐसी वेबसाइट पर नहीं जाना चाहिए जो उनके डिवाइस पर दुर्भावनापूर्ण स्क्रिप्ट चला सकती हैं। आप अपडेट की गई परिभाषाओं के साथ सुरक्षित रहने के लिए एंटीवायरस इंस्टॉल करने और अपने सिस्टम को नियमित रूप से स्कैन करने पर विचार कर सकते हैं। इसके अलावा, आपको इंटरनेट पर केवल आधिकारिक और विश्वसनीय स्रोतों से ही ऐप्स और फ़ाइलें डाउनलोड करनी चाहिए।