सरकार ने दी गंभीर चेतावनी: तुरंत अपडेट करें Google Chrome

Business व्यापार: इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने गूगल क्रोम के डेस्कटॉप वर्जन में कई सिक्योरिटी बग्स का पता लगाया है और यूज़र्स को चेतावनी जारी की है। साइबर क्रिमिनल्स इन बग्स का फायदा उठाकर कई तरह के साइबर क्राइम कर सकते हैं।

वे प्रभावित मैक, विंडोज और लिनक्स सिस्टम पर कई तरह के हमले कर सकते हैं। वे जिन यूज़र्स को टारगेट करते हैं, उनका डेटा चुरा सकते हैं; यह डेटा गोपनीय जानकारी हो सकती है। सरकार ने चेतावनी के साथ-साथ गूगल क्रोम यूज़र्स को खुद को बचाने का एक समाधान भी बताया है।

समाधान क्या है?

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने लोगों को सॉफ्टवेयर पैच या अपडेट डाउनलोड करने की सलाह दी है। यूज़र्स को साइबर क्राइम का शिकार होने से बचने के लिए तुरंत ऐसा करना चाहिए, क्योंकि इससे यूज़र्स को प्रभावित प्लेटफॉर्म पर सिक्योरिटी खामियों को प्रभावी ढंग से बंद करने में मदद मिलेगी।

गूगल क्रोम की सिक्योरिटी खामी पर सर्ट-इन का बयान:

"डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों की सूचना मिली है, जिनका फायदा रिमोट हमलावर मनमाने कोड को चलाने, संवेदनशील जानकारी हासिल करने, ऊंचे अधिकार पाने, स्पूफिंग करने और टारगेट सिस्टम पर सिक्योरिटी प्रतिबंधों को बायपास करने के लिए कर सकता है।" एजेंसी ने आगे जोर दिया कि यह एक हाई-सीरियस अलर्ट है और गूगल क्रोम वर्जन की एक लिस्ट जारी की है जो अभी भी कमजोर हैं।

प्रभावित वर्जन इस प्रकार हैं:

विंडोज के लिए 143.0.7499.40/41 से पहले के गूगल क्रोम वर्जन

मैक के लिए 143.0.7499.40/41 से पहले के गूगल क्रोम वर्जन

लिनक्स के लिए 143.0.7499.40 से पहले के गूगल क्रोम वर्जन

एजेंसी ने चेतावनी दी कि सिक्योरिटी खामियां "डेस्कटॉप के लिए गूगल क्रोम का इस्तेमाल करने वाले सभी एंड-यूज़र संगठनों और व्यक्तियों" को प्रभावित कर सकती हैं। इसमें कहा गया है कि ये कमजोरियां "रिमोट कोड एग्जीक्यूशन, प्रिविलेज एस्केलेशन, या संवेदनशील डेटा तक अनधिकृत पहुंच का उच्च जोखिम" पैदा करती हैं, जिससे सिस्टम में सेंध, डेटा चोरी, या सेवा में रुकावट आ सकती है।

सर्ट-इन ने बताया कि "गूगल क्रोम में V8 में टाइप कन्फ्यूजन और रेस के कारण कई कमजोरियां मौजूद हैं; गूगल अपडेटर, डेवटूल्स, डाउनलोड्स, स्प्लिट व्यू, WebRTC, पासवर्ड में अनुचित कार्यान्वयन; डिजिटल क्रेडेंशियल्स, मीडिया स्ट्रीम में यूज़ आफ्टर फ्री; और लोडर में बैड कास्ट।" एक रिमोट हमलावर यूज़र को विशेष रूप से तैयार किया गया वेब पेज खोलने के लिए बरगलाकर इन समस्याओं का फायदा उठा सकता है। यदि सफलतापूर्वक फायदा उठाया जाता है, तो ये खामियां हमलावरों को मनमाने कोड को चलाने, संवेदनशील डेटा चुराने, ऊंचे अधिकार पाने, सिस्टम को स्पूफ करने, या सिक्योरिटी प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं। V8, जो क्रोम को जावास्क्रिप्ट चलाने में मदद करता है और कंप्यूटर कोड को पढ़ने लायक टेक्स्ट में बदलता है, वह एक मुख्य कंपोनेंट है जो प्रभावित हुआ है। Cert-In ने यूज़र्स से बिना किसी देरी के गूगल क्रोम को लेटेस्ट वर्जन में अपडेट करने का आग्रह किया है।