संक्षेप में

+ CERT-In Google Chrome उपयोगकर्ताओं के लिए उच्च जोखिम चेतावनी जारी करता है

+ यह चेतावनी Google के ब्राउज़र में पाई गई कई कमजोरियों से संबंधित है

+ Google ने समस्या को हल करने के लिए पहले ही एक फ़िक्स जारी कर दिया है

Read More - यूपी कक्षा 2 के लड़के ने स्कूल की "सफलता" के लिए "बलिदान" दिया, निदेशक, कर्मचारी गिरफ्तार

भारत सरकार ने एक बार फिर Google Chrome उपयोगकर्ताओं के लिए ब्राउज़र में पाई जाने वाली महत्वपूर्ण कमजोरियों के बारे में एक उच्च जोखिम चेतावनी जारी की है, जो उनके सिस्टम को साइबर हमलों के लिए उजागर कर सकती है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम CERT-In द्वारा जारी एक हालिया सलाह के अनुसार, Google Chrome में कई सुरक्षा कमजोरियां पाई गई हैं, जो उपयोगकर्ताओं के लिए एक गंभीर खतरा पैदा कर रही हैं। यदि इन कमजोरियों का शोषण किया जाता है, तो दूरस्थ हमलावरों को दुर्भावनापूर्ण कोड निष्पादित करने या सिस्टम को क्रैश करने की अनुमति मिल सकती है।

26 सितंबर, 2024 को जारी नवीनतम CERT-In भेद्यता नोट - CIVN-2024-0311, Google Chrome में कमजोरियों की एक श्रृंखला को नोट करता है। उपयोगकर्ताओं के सिस्टम पर उनके संभावित प्रभाव के कारण इन मुद्दों को उच्च-गंभीरता के रूप में वर्गीकृत किया गया है। CERT-In बताता है कि ये कमजोरियाँ क्रोम के जावास्क्रिप्ट इंजन (V8) में खामियों और अनुचित कार्यान्वयन के कारण होती हैं, जिससे गंभीर सुरक्षा जोखिम पैदा होते हैं।

लक्ष्य प्रणाली पर मनमाना कोड निष्पादित करने के लिए हैकर्स इन कमजोरियों का फायदा उठा सकते हैं। इसका मतलब यह है कि एक साइबर हमलावर संभावित रूप से प्रभावित सिस्टम को नियंत्रित कर सकता है, संवेदनशील जानकारी चुरा सकता है, या दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकता है। सबसे खराब स्थिति में, एक हमलावर क्रोम ब्राउज़र को क्रैश कर सकता है, जिससे आगे शोषण हो सकता है।

सीईआरटी-इन के अनुसार पहचानी गई खामियों में शामिल हैं:

V8 में टाइप कन्फ्यूजन: यह भेद्यता तब होती है जब कोड का एक टुकड़ा किसी वेरिएबल को ठीक से संभाल नहीं पाता है, जिससे अनपेक्षित व्यवहार होता है।

उपयोग-बाद-मुक्त कमजोरियाँ: ये तब उत्पन्न होती हैं जब कोई प्रोग्राम उपयोग के बाद मेमोरी को सही ढंग से साफ़ नहीं करता है, जो हमलावरों को दुर्भावनापूर्ण उद्देश्यों के लिए उस मेमोरी में हेरफेर करने की अनुमति दे सकता है।

अनुचित कार्यान्वयन: यह दोष कुछ ब्राउज़र संचालन के अनुचित संचालन को संदर्भित करता है, जिससे ब्राउज़र दूरस्थ कोड निष्पादन के लिए खुला रहता है।

प्रभावित सॉफ़्टवेयर संस्करण

यहां Google Chrome के उन संस्करणों की सूची दी गई है जो कमजोरियों से प्रभावित हैं:

- विंडोज़ और मैक के लिए 129.0.6668.70/.71 से पहले के Google Chrome संस्करण

- Linux के लिए 129.0.6668.70 से पहले के Google Chrome संस्करण

सीईआरटी-इन नोट करता है कि ये कमजोरियां विंडोज, मैकओएस और लिनक्स सहित सभी प्लेटफार्मों को प्रभावित करती हैं, जिससे उपयोगकर्ताओं के लिए अपने सॉफ़्टवेयर को जल्द से जल्द अपडेट करना अनिवार्य हो जाता है। इसके अलावा जिन Google Chrome उपयोगकर्ताओं ने अभी तक नवीनतम संस्करण में अपडेट नहीं किया है, वे विशेष रूप से जोखिम में हैं, क्योंकि उपयोगकर्ताओं द्वारा आवश्यक पैच लागू करने से पहले हैकर्स इन खामियों का फायदा उठा सकते हैं।

अपने सिस्टम की सुरक्षा कैसे करें

इन कमजोरियों से जुड़े जोखिमों को कम करने के लिए, CERT-In और Google उपयोगकर्ताओं को अपने Chrome ब्राउज़र को नवीनतम संस्करण में अपडेट करने की दृढ़ता से अनुशंसा कर रहे हैं। Google ने पहले ही एक अपडेट जारी कर दिया है जो उसके क्रोम ब्राउज़र में इन कमजोरियों को संबोधित करता है। सुनिश्चित करें कि आप Google Chrome संस्करण 129.0.6668.70 या उसके बाद का उपयोग कर रहे हैं।

अपना संस्करण जांचने और उसे अपडेट करने के लिए:

Chrome खोलें > शीर्ष दाईं ओर तीन बिंदुओं पर क्लिक करें > सहायता पर क्लिक करें > Google Chrome के बारे में > Google Chrome अपडेट करें पर क्लिक करें। 

(To check your version and update it: Open Chrome > At the top right click on three dots > Click Help > About Google Chrome > Click Update Google Chrome.)