Wednesday, April 17, 2024
HomeNewsGoogle Chrome यूजर्स हो जाएं सावधान! सरकार ने किया अलर्ट, झटपट कर...

Google Chrome यूजर्स हो जाएं सावधान! सरकार ने किया अलर्ट, झटपट कर लें ये काम

Google Chrome users be careful : अगर आप भी ब्राउजिंग के लिए Google Chrome का इस्तेमाल करते हैं, तो सावधान हो जाइए, क्योंकि यह आपको मुसीबत में डाल सकता है। खुद भारत सरकार ने इसकी चेतावनी दी है। दरअसल, भारत सरकार की साइबर सुरक्षा एजेंसी, CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने Google Chrome यूजर्स के लिए एक हाई रिस्क वॉर्निंग जारी की है। अपनी नई एडवायजरी नोट – CIVN-2024-0085 में, CERT-In ने विंडोज और मैक दोनों ऑपरेटिंग सिस्टम के लिए 122.0.6261.11/2 से पहले के गूगल क्रोम वर्जन में मौजूद कई खामियों को उजागर किया है। इन खामियों को HIGH की गंभीरता रेटिंग के साथ चिह्नित किया गया है, जिससे पता चलता है कि इससे यूजर्स को बड़ा खतरा हो सकता है।

CERT-In का वल्नरेबिलिटी नोट CIVN-2024-0085 गूगल क्रोम ब्राउजर के भीतर खोजी गई कई खामियों की,डिटेल देता है। यदि हैकर्स द्वारा इन खामियों का फायदा उठाया जाता है, तो वे उन्हें संवेदनशील डेटा चुराने के लिए अनअथॉराइज्ड एक्सेस प्रदान कर सकते हैं या यहां तक कि आपके सिस्टम का पूरा कंट्रोल भी ले सकते हैं।

तकनीकी पक्ष का डिटेल देते हुए, सरकार के सुरक्षा नोट से पता चलता है कि ये चिह्नित खामियां गूगल क्रोम के स्पेसिफिक कंपोनेंट्स में मौजूद हैं:
FedCM: यह कंपोनेंट “यूज-ऑफ्टर-फ्री” एरर के प्रति संवेदनशील है, जो अनिवार्य रूप से हमलावरों को उपयोग के बाद ब्राउजर की मेमोरी में हेरफेर करने की अनुमति देता है, जिससे संभावित रूप से कोड एग्जीक्यूशन होता है।

V8: गूगल क्रोम के जावास्क्रिप्ट इंजन, V8 में “आउट ऑफ बियोंड मेमोरी एक्सेस” और “इनएप्रोप्रिएट इम्प्लीमेंटेशन” से संबंधित खामियां हैं। ये खामियां हमलावरों को मलिशियस कोड डालने या आपके ब्राउजर को पूरी तरह से क्रैश करने में सक्षम कर सकती हैं।

सीईआरटी-इन के अनुसार, हमलावर आपके सिस्टम पर विशेष रूप से तैयार किए गए वेबपेज भेजकर इन खामियों का फायदा उठा सकते हैं। एक बार जब यूजर इस मलिशियस वेबपेज तक पहुंच जाता है, तो क्रोम के भीतर की खामियों का लाभ साइबर हमलावरों द्वारा विभिन्न प्रकार के हमलों को अंजाम देने के लिए किया जा सकता है, जैसे कि मनमाना कोड एग्जीक्यूट करना या DoS हमले के माध्यम से सिस्टम को दुर्गम बना देना। साफ शब्दों में:

यदि हैकर्स द्वारा शोषण किया जाता है, तो ये खामियां उन्हें इसकी अनुमति दे सकती हैं:

चोरी हो सकता है सेंसिटिव डेटा: लॉगिन क्रेडेंशियल, फाइनेंशियल इंफॉर्मेंशन, पर्सनल डिटेल – आपके ब्राउजर पर स्टोर या इसके माध्यम से एक्सेस की गई कोई भी चीज जोखिम में हो सकती है।

मैलवेयर इंस्टॉल किया जा सकता है: एक बार जब हमलावर आपके सिस्टम का एक्सेस प्राप्त कर लेते हैं, तो वे मलिशियस सॉफ्टवेयर इंस्टॉल कर सकते हैं जो आपके सिस्टम को और नुकसान पहुंचा सकता है, बैकग्राउंड में डेटा चुरा सकता है, या अन्य आपराधिक गतिविधियों के लिए आपके कंप्यूटर का उपयोग कर सकता है।

सिस्टम पर पूरा कंट्रोल लेना: सबसे खराब स्थिति में, हमलावर आपके कंप्यूटर पर पूरा कंट्रोल हासिल कर सकते हैं, इसे अनुपयोगी बना सकते हैं या अन्य सिस्टम पर आगे हमले शुरू करने के लिए इसका उपयोग कर सकते हैं।

गूगल ने पहले ही एक अपडेट जारी कर दिया है

हालांकि जोखिम अधिक है, अच्छी बात यह है कि गूगल ने इन खामियों को दूर करने के लिए पहले ही सिक्योरिटी अपडेट जारी कर दिए हैं। इसलिए, CERT-In ने यूजर्स से अपने गूगल क्रोम को गूगल द्वारा जारी लेटेस्ट अपडेट के साथ अपडेट करने का आग्रह किया है। ब्राउजर को अपडेट करने के लिए- अपना क्रोम ब्राउजर खोलें और ऊपरी दाएं कोने में तीन वर्टिकल डॉट्स पर क्लिक करें। फिर सेटिंग्स में जाकर, अबाउट क्रोम पर क्किल करें। यदि कोई अपडेट उपलब्ध है, तो वह ऑटोमैटिकली डाउनलोड और इंस्टॉल हो जाएगा। एक बार समाप्त होने पर, बदलावों को प्रभावी करने के लिए अपने ब्राउजर को दोबारा स्टार्ट करें।

क्रोम को अपडेट करना महत्वपूर्ण है, लेकिन इसके साथ ही ऑनलाइन सतर्क रहना भी जरूरी है। संदिग्ध लिंक पर क्लिक करने या अननोन सोर्स से अटैचमेंट डाउनलोड करने से सावधान रहें। आपको मलिशियस लिंक पर क्लिक करने के लिए प्रेरित करने के लिए डिजाइन की गई फिशिंग ईमेल हमलावरों द्वारा उपयोग की जाने वाला एक आम तरीका है।

इसके अलावा, सिक्योरिटी सॉल्यूशन पर विचार करना भी सही है क्योंकि एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर मलिशियस वेबसाइट्स और डाउनलोड का पता लगाकर और उन्हें ब्लॉक करके सुरक्षा की एक अतिरिक्त परत जोड़ सकते हैं।

 Read Also: Samsung ने झटके में लॉन्च किया 6000mAh बैटरी और 50MP कैमरा वाला तगड़ा फोन

Vinod Maurya
Vinod Maurya
Vinod Maurya has 2 years of experience in writing Finance Content, Entertainment news, Cricket and more. He has done B.Com in English. He loves to Play Sports and read books in free time. In case of any complain or feedback, please contact me @informalnewz@gmail.com
RELATED ARTICLES
- Advertisment -

Most Popular

Recent Comments