Google Chrome : इस्तेमाल करने वाले हो जाएं सावधान! सरकार ने जारी किया अलर्ट

Google Chrome : भारत की साइबर सुरक्षा एजेंसी, CERT-In (भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल) ने गुरुवार को एक बड़ा अलर्ट जारी किया। एजेंसी ने बताया कि गूगल क्रोम डेस्कटॉप ब्राउज़र और डेवलपर्स द्वारा इस्तेमाल किए जाने वाले प्लेटफ़ॉर्म GitLab में कई गंभीर सुरक्षा कमज़ोरियाँ पाई गई हैं।

इन कमज़ोरियों का इस्तेमाल करके, साइबर अपराधी उपयोगकर्ता डेटा चुरा सकते हैं, सिस्टम पर मनमाना कोड चला सकते हैं और कई तरह के हमले कर सकते हैं। CERT-In ने यह भी बताया कि गूगल और GitLab दोनों ने इन समस्याओं के लिए सुरक्षा पैच और अपडेट जारी किए हैं, जिन्हें उपयोगकर्ताओं को तुरंत इंस्टॉल करने की सलाह दी जाती है।

गूगल क्रोम में सुरक्षा कमज़ोरियाँ

CERT-In के अनुसार, गूगल क्रोम के डेस्कटॉप संस्करण में कई तकनीकी कमज़ोरियाँ पाई गई हैं। ये समस्याएँ मुख्य रूप से इसके जावास्क्रिप्ट इंजन से जुड़ी हैं, जो वेबसाइटों पर कोड चलाता है। अगर इन कमज़ोरियों का फायदा उठाया जाता है, तो ये ब्राउज़र के प्रदर्शन और सुरक्षा दोनों को प्रभावित कर सकती हैं।

इन प्रमुख समस्याओं में शामिल हैं:

पेजइन्फो, ओज़ोन और स्टोरेज में उपयोग-बाद-मुक्त त्रुटियाँ

एक्सटेंशन में नीति बाईपास भेद्यताएँ

V8 और WebXR में सीमा-बाह्य पठन समस्याएँ

V8 इंजन, क्रोम का एक महत्वपूर्ण घटक है, जो वेबसाइटों से जावास्क्रिप्ट को कंप्यूटर तकनीकी भाषा में अनुवादित करता है। एजेंसी ने चेतावनी दी है कि दूरस्थ हमलावर उपयोगकर्ताओं को एक विशिष्ट वेबसाइट लिंक भेजकर इन भेद्यताओं का फायदा उठा सकते हैं। इससे हैकर संवेदनशील जानकारी चुरा सकते हैं, सुरक्षा को दरकिनार कर सकते हैं, या सिस्टम पर मनमाना कोड चला सकते हैं।

GitLab में पाई गई भेद्यताएँ

CERT-In ने यह भी बताया कि GitLab कम्युनिटी और एंटरप्राइज़, दोनों संस्करणों में कुछ गंभीर सुरक्षा भेद्यताएँ पाई गईं। ये समस्याएँ एक्सेस कंट्रोल प्रबंधन से संबंधित हैं, जिसका अर्थ है कि सिस्टम यह ठीक से नियंत्रित नहीं कर पा रहा था कि कौन से उपयोगकर्ता किन सुविधाओं तक पहुँच सकते हैं।

ये भेद्यताएँ एप्लिकेशन परीक्षण टूल और सॉफ़्टवेयर सत्यापन सिस्टम को प्रभावित कर सकती हैं। यदि कोई हैकर इन भेद्यताओं का फायदा उठाता है, तो वह सुरक्षा परतों को दरकिनार कर सकता है या सिस्टम को क्रैश कर सकता है, जिससे यह उपयोगकर्ताओं के लिए अस्थायी रूप से अनुपलब्ध हो सकता है।

उपयोगकर्ताओं को क्या करना चाहिए?

CERT-In सभी क्रोम और GitLab उपयोगकर्ताओं को सलाह देता है कि वे तुरंत अपना सॉफ़्टवेयर अपडेट करें और किसी भी संदिग्ध वेबसाइट या लिंक पर क्लिक करने से बचें। इससे इन सुरक्षा कमज़ोरियों का फ़ायदा उठाकर साइबर हमलों से बचाव में मदद मिल सकती है।