कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN), इलेक्ट्रॉनिक्स एंड इंफॉर्मेशन टेक्नोलॉजी (MEITY) के तहत नेशनल साइबरसिटी वॉचडॉग, नेशनल साइबरसिटी वॉचडॉग ने डेस्कटॉप पर Google Chrome उपयोगकर्ताओं के लिए उच्च-गंभीरता चेतावनी जारी की है। सर्टिफिकेट-इन चेतावनी देता है कि विंडोज, मैकओएस और लिनक्स पर Google क्रोम के पुराने वेशन में कमजोरियों का वर्तमान में हमलावरों द्वारा शोषण किया जा रहा है।
मुद्दा क्या है?
सर्टिफिकेट में कहा गया है कि 136.0.7103.113/114 से पहले Google Chrome के संस्करण खिंचाव और मैक, और लिनक्स पर 136.0.7103.113 से पहले, कई सुरक्षा कमजोरियां हैं जिनका हमलावरों द्वारा शोषण किया जा सकता है। इन कमजोरियों से स्टेम:
• ब्राउज़र लोडर में अपर्याप्त नीति प्रवर्तन
• मोजो में गलत हैंडलिंग, क्रोमियम-आधारित ब्राउज़रों में अंतर-प्रक्रिया संचार के लिए उपयोग किया जाने वाला एक घटक।
सर्टिफिकेट का कहना है कि इन हमलों के लिए लक्षित दर्शक सभी अंत-उपयोगकर्ता संगठन और Google क्रोम का उपयोग करने वाले व्यक्ति हो सकते हैं।
क्या गलत जा सकता है?
सर्टिफिकेट के अनुसार, कमजोरियों में Google Chrome एक दूरस्थ हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकता है, अनिवार्य रूप से उन्हें उपयोगकर्ता के सिस्टम पर नियंत्रण दे सकता है। यह आगे बढ़ सकता है:
• संवेदनशील डेटा का प्रकटीकरण
• सिस्टम अखंडता का समझौता
• संभावित मैलवेयर इंजेक्शन या स्पाइवेयर इंस्टॉलेशन
CERT-इन यह भी चेतावनी देता है कि खामियों में से एक विशेष रूप से महत्वपूर्ण है क्योंकि यह पहले से ही हमलावरों द्वारा वास्तविक दुनिया के हमले के लिए उपयोग किया जा रहा है, जिससे यह एक जरूरी खतरा है।
तुम्हे क्या करना चाहिए?
अच्छी खबर यह है कि सर्टिफिकेट में यह विश्वास दिलाता है कि इन कमजोरियों को पहले ही डेस्कटॉप के लिए Google Chrome के नवीनतम संस्करण में तय किया गया है। इसलिए, साइबर सुरक्षा एजेंसी उपयोगकर्ताओं और संगठनों से अपने Google क्रोम ब्राउज़र को तुरंत नवीनतम अपडेट पर अपडेट करने का आग्रह करती है।
डेस्कटॉप पर अपने Google Chrome ब्राउज़र को अपडेट करने के लिए, नीचे दिए गए चरणों का पालन करें।
• Google Chrome खोलें, Chrome मेनू पर टैप करें और फिर सहायता पर क्लिक करें, उसके बाद Google Chrome के बारे में
• आपके ब्राउज़र को नए अपडेट के लिए स्वचालित रूप से जांच करनी चाहिए और यदि कोई अपडेट उपलब्ध है तो उन्हें स्वचालित रूप से इंस्टॉल करें।
