Google Chrome करते हैं यूज तो हो जाइए सावधान, सरकार ने जारी की चेतावनी, तुरंत करें ये काम
Google Chrome का इस्तेमाल करने वालों के लिए सरकार ने जारी की अलर्ट
Google Chrome: भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Google Chrome यूज़र्स को लेकर बड़ा अलर्ट जारी किया है. रिपोर्ट के मुताबिक Chrome के कुछ वर्ज़न में ऐसी गंभीर कमजोरियां पाई गई हैं जिनका फायदा हैकर्स उठा सकते हैं. इन खामियों के ज़रिए साइबर ठग यूज़र्स के डेटा और सिस्टम को निशाना बना सकते हैं. सरकार ने सभी यूज़र्स को तुरंत अपने ब्राउज़र को नए वर्ज़न में अपडेट करने की सलाह दी है.
Google Chrome में तकनीकी समस्या
साइबर सुरक्षा एजेंसी (CERT-In) के अनुसार, हाल ही में Google Chrome के डेस्कटॉप वर्ज़न में कई तकनीकी खामियां सामने आई हैं. यह दिक्कतें JavaScript इंजन में हैं जो वेबसाइट्स पर कोड को रन करता है. अगर इन कमजोरियों का मिस्यूज़ किया गया तो यह ब्राउज़र की परफॉर्मेंस और सिक्योरिटी दोनों को नुकसान पहुंचा सकता है. वहीं CERT-In ने यह भी जानकारी दी है कि Google और GitLab दोनों ने इन समस्याओं के लिए सिक्योरिटी पैच और अपडेट्स जारी कर दिए हैं.
इनमें ज्यादा समस्याएं
Use After Free, PageInfo, Ozone, Storage , Policy Bypass, Out of Bounds Read, V8 और WebXR में तकनीकी समस्याएं देखी गई हैं. बता दें कि V8 इंजन Chrome का वह महत्वपूर्ण हिस्सा है जो वेबसाइट्स के JavaScript को कंप्यूटर की तकनीकी भाषा में बदलकर चलाता है. एजेंसी ने चेतावनी दी है कि कोई भी हैकर यूज़र्स को एक स्पेशल वेबसाइट लिंक भेजकर इन कमजोरियों का फायदा उठा सकता है. वहीं इसके ज़रिए हैकर डेटा भी चुरा सकते हैं. वहीं सिक्योरिटी बाईपास कर सकते हैं या सिस्टम पर मनमाना कोड चला सकते हैं.
GitLab Community में मिली कमजोरियां
CERT-In ने जानकारी दी है कि GitLab Community और Enterprise Editions दोनों में कुछ गंभीर सुरक्षा कमजोरियां मिली हैं. ये दिक्कतें एक्सेस कंट्रोल मैनेजमेंट से जुड़ी हैं यानी कौन-सा यूज़र किन फीचर्स तक पहुंच सकता है, यह सिस्टम सही ढंग से नियंत्रित नहीं कर पा रहा था. इन्ही कमजोरियों के कारण एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम प्रभावित हो सकते हैं. अगर कोई हैकर इन खामियों का फायदा उठा ले तो वह सिक्योरिटी लेयर्स को बायपास कर सकता है या सिस्टम को क्रैश कर सकता है जिससे वह यूज़र्स के लिए अस्थायी रूप से अनुपलब्ध (unavailable) हो जाएगा.
ये भी पढ़ें-अगर आप भी रातभर चार्ज में लगाते हैं फोन तो हो जाइए सावधान, नुकसान जान उड़ जाएंगे होश
CERT-In यूजर्स को सलाह दी
इन सभी समस्याओं और ठगों से बचने के लिए CERT-In ने सभी Chrome और GitLab यूज़र्स को सलाह दी है कि वे अपने सॉफ्टवेयर को तुरंत अपडेट करें और किसी भी दूसरी वेबसाइट या लिंक पर क्लिक न करें. अगर आप इस स्टेप्स को फॉलो करते हैं तो साइबर ठगों से बच सकते हैं.
