भारतीय सरकार ने Google Chrome और Apple iTunes के लिए उच्च जोखिम चेतावनी जारी की

नई दिल्ली: भारत सरकार के अधीन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने आईट्यून्स और गूगल क्रोम डेस्कटॉप एप्लिकेशन में कमजोरियों के बारे में चेतावनी जारी की है। एजेंसी का कहना है कि ये कमजोरियां हैकर्स को उपयोगकर्ता के डिवाइस तक दूरस्थ रूप से पहुंचने और मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।

Apple iTunes के लिए CERT चेतावनी:

CERT ने कहा कि Apple iTune में भेद्यता 'CoreMedia' नामक घटक में अनुचित जांच के कारण मौजूद है, जिसका फायदा हैकर्स द्वारा विशेष रूप से तैयार किए गए अनुरोध भेजकर उठाया जा सकता है। यह भेद्यता संस्करण 12.13.2 से पहले विंडोज़ पर ऐप्पल आईट्यून्स के उपयोगकर्ताओं को प्रभावित करती है।

एक रिपोर्ट के माध्यम से इस मुद्दे को समझाते हुए, CERT ने कहा, “CoreMedia घटक में अनुचित जाँच के कारण Apple उत्पाद में यह भेद्यता मौजूद है। एक दूरस्थ हमलावर विशेष रूप से तैयार किया गया अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है। इस भेद्यता का सफल दोहन एक दूरस्थ हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।"

Apple iTunes उपयोगकर्ता इस भेद्यता से स्वयं को कैसे बचा सकते हैं?

सीईआरटी का कहना है कि आईट्यून्स के नवीनतम संस्करण को अपडेट करने से संभावित कमजोरियों को कम करने में मदद मिलेगी। विंडोज़ पर अपने आईट्यून्स एप्लिकेशन को अपडेट करने के लिए, उपयोगकर्ता सहायता अनुभाग पर जा सकते हैं और अपडेट के लिए चेक पर क्लिक कर सकते हैं।

Google Chrome उपयोगकर्ताओं के लिए CERT चेतावनी:

CERT ने Google Chrome में कई कमजोरियां पाई हैं जिनका उपयोग संभावित हैकर किसी लक्षित सिस्टम तक पहुंच प्राप्त करने के लिए कर सकता है। क्रोम में कमजोरियां विजुअल्स और एंगल घटकों में एक बग के कारण मौजूद हैं, जिसे 'यूज-आफ्टर-फ्री' कहा जाता है और इसका उपयोग हैकर द्वारा 'हीप भ्रष्टाचार' पैदा करने के लिए विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करने के लिए किया जा सकता है।

सीईआरटी ने यह भी कहा कि 'सीवीई-2024-4671 के तहत भेद्यता का जंगली तौर पर फायदा उठाया जा रहा है। उपयोगकर्ताओं को सलाह दी जाती है कि वे कमजोर उपकरणों को तुरंत ठीक कर लें।'

कमजोरियाँ विंडोज़ और मैक के लिए संस्करण 124.0.6367.201/.202 और लिनक्स के लिए संस्करण 124.0.6367.201 से पहले डेस्कटॉप पर Google Chrome उपयोगकर्ताओं को प्रभावित करती हैं।

Google Chrome उपयोगकर्ता इस नई भेद्यता से स्वयं को कैसे सुरक्षित रख सकते हैं?

विंडोज़, मैक और लिनक्स पर Google Chrome उपयोगकर्ताओं को संभावित कमजोरियों को कम करने के लिए नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है। नवीनतम संस्करण में अपडेट करने के लिए, उपयोगकर्ता 'सहायता' विकल्प पर जा सकते हैं और 'Google Chrome के बारे में' पर क्लिक कर सकते हैं, जो स्वचालित रूप से एक नए संस्करण की खोज करेगा।