Google Chrome टेक न्यूज़: गूगल क्रोम का इस्तेमाल करने वाले यूजर्स को एक बड़े खतरे का सामना करना पड़ रहा है, जिसे देखते हुए भारत सरकार ने गूगल क्रोम यूजर्स के लिए एक एडवाइजरी जारी की है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक साइबर सुरक्षा एजेंसी, भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने गूगल क्रोम में कई खामियां पाई हैं। एडवाइजरी के मुताबिक, इन कमजोरियों का फायदा उठाकर रिमोट अटैकर टारगेट सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। इन खामियों (CIVN-2024-0311) को उच्च गंभीरता की चेतावनी के साथ चिह्नित किया गया है। एडवाइजरी में कहा गया है, "गूगल क्रोम में कई खामियां बताई गई हैं, जो एक रिमोट अटैकर को टारगेट सिस्टम पर मनमाना कोड निष्पादित करने और एप्लिकेशन को क्रैश करने की अनुमति दे सकती हैं।"
एजेंसी ने यह भी बताया कि कौन से क्रोम वर्जन इस भेद्यता से प्रभावित हैं। नीचे दी गई सूची देखें..
विंडोज/मैक के लिए 129.0.6668.70/.71 से पहले के Google Chrome संस्करण
लिनक्स के लिए 129.0.6668.70 से पहले के Google Chrome संस्करण अवलोकन विवरण TSolution
हमलावर सिस्टम पर नियंत्रण प्राप्त कर सकते हैं
एजेंसी का कहना है कि Google Chrome में ये कमज़ोरियाँ V8 में टाइप कन्फ़्यूजन, डॉन में फ़्री के बाद उपयोग, स्किया में पूर्णांक ओवरफ़्लो और V8 में अनुचित कार्यान्वयन के कारण मौजूद हैं। एक दूरस्थ हमलावर लक्ष्य सिस्टम को विशेष रूप से तैयार किए गए अनुरोध भेजकर इन कमज़ोरियों का लाभ उठा सकता है। इन खामियों का लाभ उठाकर, हमलावर लक्ष्य सिस्टम पर मनमाना कोड निष्पादित कर सकता है और एप्लिकेशन को क्रैश कर सकता है।
सुरक्षित रहने के लिए तुरंत ऐसा करें
Google ने विंडोज, मैक के लिए 129.0.6668.70/.71 और लिनक्स के लिए 129.0.6668.70 के लिए एक अपडेटेड स्टेबल चैनल जारी किया है। एजेंसी ने उपयोगकर्ताओं को सलाह दी है कि वे सुरक्षित रहने के लिए अपने डिवाइस पर Chrome के इन नवीनतम अपडेट को लागू करें।