नई दिल्ली-हाल के एक घटनाक्रम में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने लोकप्रिय वेब ब्राउजर के विशिष्ट वर्जन में पाई जाने वाली कई कमजोरियों के संबंध में Google Chrome यूजर्स को उच्च-गंभीर चेतावनी जारी की है। यह सलाह Google Chrome का उपयोग करने वाले किसी भी व्यक्ति के लिए जरूरी है, क्योंकि यह इन विशिष्ट ब्राउजर वर्जन से जुड़े संभावित जोखिमों पर प्रकाश डालती है।
क्या है चेतावनी?
- एडवाइजरी में कहा गया है कि Google Chrome में कई कमजोरियां बताई गई हैं, जिनका उपयोग हमलावर मनमाने कोड को निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंचने के लिए कर सकता है।
- यह एक गंभीर मामला है, जो उपयोगकर्ताओं के डेटा और सिस्टम को संभावित उल्लंघनों से बचाने के लिए तत्काल ध्यान देने की मांग करता है।
- उच्च-गंभीरता के रूप में वर्गीकृत इन कमजोरियों को सीईआरटी-इन द्वारा कई कारकों के लिए जिम्मेदार ठहराया गया है, जिनमें संकेतों में ‘मुफ्त के बाद उपयोग’ परिदृश्य, वेब भुगतान एपीआई, स्विफ्टशेडर, वल्कन, वीडियो और वेबआरटीसी शामिल हैं।
- इसके अलावा, वीडियो में हीप बफर ओवरफ्लो और पीडीएफ में पूर्णांक ओवरफ्लो ने भी समस्या में योगदान दिया है।
- परेशान करने वाली बात यह है कि एक रिमोट हमलावर संभावित रूप से दुर्भावनापूर्ण रूप से तैयार किए गए वेब पेजों पर जाने के लिए अनजान पीड़ितों को लालच देकर इन कमजोरियों का फायदा उठा सकता है।
इन ब्राउजर वर्जन पर पड़ा है असर
- विंडोज के लिए 116.0.5845.110/.111 से पहले के Google Chrome वर्जन
- Mac और Linux के लिए 116.0.5845.110 से पहले के Google Chrome वर्जन
CERT-In द्वारा उजागर की गई कमजोरियों की एक लिस्ट
- CVI-2023-4427
- CVI-2023-4428
- CVI-2023-4429
- CVI-2023-4430
- CVI-2023-4431
इन बातों का ध्यान रखे यूजर्स
- आपके सिस्टम और डेटा को सुरक्षित रखने के लिए, CERT-In दृढ़ता से सलाह देती है कि यूजर तुरंत Google Chrome के लिए लेटेस्ट उपलब्ध सिक्योरिटी पैच लागू करें।
- अच्छी बात यह है कि Google ने Chrome का लेटेस्ट वर्जन पहले ही जारी कर दिया है, जिसमें इन कमजोरियों के समाधान शामिल हैं।