Google Chrome users be careful : अगर आप भी ब्राउजिंग के लिए Google Chrome का इस्तेमाल करते हैं, तो सावधान हो जाइए, क्योंकि यह आपको मुसीबत में डाल सकता है। खुद भारत सरकार ने इसकी चेतावनी दी है। दरअसल, भारत सरकार की साइबर सुरक्षा एजेंसी, CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने Google Chrome यूजर्स के लिए एक हाई रिस्क वॉर्निंग जारी की है। अपनी नई एडवायजरी नोट – CIVN-2024-0085 में, CERT-In ने विंडोज और मैक दोनों ऑपरेटिंग सिस्टम के लिए 122.0.6261.11/2 से पहले के गूगल क्रोम वर्जन में मौजूद कई खामियों को उजागर किया है। इन खामियों को HIGH की गंभीरता रेटिंग के साथ चिह्नित किया गया है, जिससे पता चलता है कि इससे यूजर्स को बड़ा खतरा हो सकता है।
CERT-In का वल्नरेबिलिटी नोट CIVN-2024-0085 गूगल क्रोम ब्राउजर के भीतर खोजी गई कई खामियों की,डिटेल देता है। यदि हैकर्स द्वारा इन खामियों का फायदा उठाया जाता है, तो वे उन्हें संवेदनशील डेटा चुराने के लिए अनअथॉराइज्ड एक्सेस प्रदान कर सकते हैं या यहां तक कि आपके सिस्टम का पूरा कंट्रोल भी ले सकते हैं।
तकनीकी पक्ष का डिटेल देते हुए, सरकार के सुरक्षा नोट से पता चलता है कि ये चिह्नित खामियां गूगल क्रोम के स्पेसिफिक कंपोनेंट्स में मौजूद हैं:
FedCM: यह कंपोनेंट “यूज-ऑफ्टर-फ्री” एरर के प्रति संवेदनशील है, जो अनिवार्य रूप से हमलावरों को उपयोग के बाद ब्राउजर की मेमोरी में हेरफेर करने की अनुमति देता है, जिससे संभावित रूप से कोड एग्जीक्यूशन होता है।
V8: गूगल क्रोम के जावास्क्रिप्ट इंजन, V8 में “आउट ऑफ बियोंड मेमोरी एक्सेस” और “इनएप्रोप्रिएट इम्प्लीमेंटेशन” से संबंधित खामियां हैं। ये खामियां हमलावरों को मलिशियस कोड डालने या आपके ब्राउजर को पूरी तरह से क्रैश करने में सक्षम कर सकती हैं।
सीईआरटी-इन के अनुसार, हमलावर आपके सिस्टम पर विशेष रूप से तैयार किए गए वेबपेज भेजकर इन खामियों का फायदा उठा सकते हैं। एक बार जब यूजर इस मलिशियस वेबपेज तक पहुंच जाता है, तो क्रोम के भीतर की खामियों का लाभ साइबर हमलावरों द्वारा विभिन्न प्रकार के हमलों को अंजाम देने के लिए किया जा सकता है, जैसे कि मनमाना कोड एग्जीक्यूट करना या DoS हमले के माध्यम से सिस्टम को दुर्गम बना देना। साफ शब्दों में:
यदि हैकर्स द्वारा शोषण किया जाता है, तो ये खामियां उन्हें इसकी अनुमति दे सकती हैं:
चोरी हो सकता है सेंसिटिव डेटा: लॉगिन क्रेडेंशियल, फाइनेंशियल इंफॉर्मेंशन, पर्सनल डिटेल – आपके ब्राउजर पर स्टोर या इसके माध्यम से एक्सेस की गई कोई भी चीज जोखिम में हो सकती है।
मैलवेयर इंस्टॉल किया जा सकता है: एक बार जब हमलावर आपके सिस्टम का एक्सेस प्राप्त कर लेते हैं, तो वे मलिशियस सॉफ्टवेयर इंस्टॉल कर सकते हैं जो आपके सिस्टम को और नुकसान पहुंचा सकता है, बैकग्राउंड में डेटा चुरा सकता है, या अन्य आपराधिक गतिविधियों के लिए आपके कंप्यूटर का उपयोग कर सकता है।
सिस्टम पर पूरा कंट्रोल लेना: सबसे खराब स्थिति में, हमलावर आपके कंप्यूटर पर पूरा कंट्रोल हासिल कर सकते हैं, इसे अनुपयोगी बना सकते हैं या अन्य सिस्टम पर आगे हमले शुरू करने के लिए इसका उपयोग कर सकते हैं।
गूगल ने पहले ही एक अपडेट जारी कर दिया है
हालांकि जोखिम अधिक है, अच्छी बात यह है कि गूगल ने इन खामियों को दूर करने के लिए पहले ही सिक्योरिटी अपडेट जारी कर दिए हैं। इसलिए, CERT-In ने यूजर्स से अपने गूगल क्रोम को गूगल द्वारा जारी लेटेस्ट अपडेट के साथ अपडेट करने का आग्रह किया है। ब्राउजर को अपडेट करने के लिए- अपना क्रोम ब्राउजर खोलें और ऊपरी दाएं कोने में तीन वर्टिकल डॉट्स पर क्लिक करें। फिर सेटिंग्स में जाकर, अबाउट क्रोम पर क्किल करें। यदि कोई अपडेट उपलब्ध है, तो वह ऑटोमैटिकली डाउनलोड और इंस्टॉल हो जाएगा। एक बार समाप्त होने पर, बदलावों को प्रभावी करने के लिए अपने ब्राउजर को दोबारा स्टार्ट करें।
क्रोम को अपडेट करना महत्वपूर्ण है, लेकिन इसके साथ ही ऑनलाइन सतर्क रहना भी जरूरी है। संदिग्ध लिंक पर क्लिक करने या अननोन सोर्स से अटैचमेंट डाउनलोड करने से सावधान रहें। आपको मलिशियस लिंक पर क्लिक करने के लिए प्रेरित करने के लिए डिजाइन की गई फिशिंग ईमेल हमलावरों द्वारा उपयोग की जाने वाला एक आम तरीका है।
इसके अलावा, सिक्योरिटी सॉल्यूशन पर विचार करना भी सही है क्योंकि एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर मलिशियस वेबसाइट्स और डाउनलोड का पता लगाकर और उन्हें ब्लॉक करके सुरक्षा की एक अतिरिक्त परत जोड़ सकते हैं।
Read Also: Samsung ने झटके में लॉन्च किया 6000mAh बैटरी और 50MP कैमरा वाला तगड़ा फोन