By अभिनय आकाश | Aug 10, 2023
भारत सरकार की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In), इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली एजेंसी ने हाल ही में गूगल क्रोम के उपयोगकर्ताओं के लिए एक उच्च-गंभीर चेतावनी जारी की है। CERT-In ने उपयोगकर्ताओं को संभावित सुरक्षा जोखिमों के प्रति सचेत करते हुए, गूगल क्रोम के विशिष्ट संस्करणों में कई कमजोरियों को चिह्नित किया है। सीईआरटी-इन चेतावनी के अनुसार, क्रोम उपयोगकर्ताओं को विभिन्न सुरक्षा समस्याओं का सामना करना पड़ सकता है जो संभावित रूप से उनकी संवेदनशील जानकारी से समझौता कर सकते हैं। इन जोखिमों में फ़िशिंग हमले, डेटा उल्लंघन और मैलवेयर संक्रमण शामिल हैं। उपयोगकर्ताओं के लिए सतर्क रहना और अपनी सुरक्षा के लिए आवश्यक कदम उठाना महत्वपूर्ण है।
गूगल क्रोम में कई सुरक्षा कमजोरियाँ हैं जो किसी अटैकर को आपके कंप्यूटर पर नियंत्रण रखने की अनुमति दे सकती हैं। ये कमजोरियाँ क्रोम के कई क्षेत्रों में मौजूद हैं, जिनमें प्रॉम्प्ट, वेब पेमेंट्स एपीआई, स्विफ्टशेडर, वल्कन, वीडियो और वेबआरटीसी शामिल हैं। एक हमलावर वीडियो में हीप बफर ओवरफ्लो या पीडीएफ में पूर्णांक ओवरफ्लो का भी फायदा उठा सकता है। टॉम्सगाइड की खबर के मुताबिक, क्रोम संस्करण 116 से शुरू होकर, प्रमुख संस्करण अपडेट के बीच हर हफ्ते सुरक्षा अपडेट जारी किए जाएंगे। बबल के बारे में यह जानकारी आपकी प्रोफ़ाइल छवि के बगल में अधिक बार दिखाई देगी ताकि आपको पता चल सके कि नए अपडेट उपलब्ध हैं। आपको बता दें, इस अपडेट के बारे में यह जरूरी नहीं है कि आप गूगल के ब्राउजर का इस्तेमाल कैसे करते हैं।
सबसे चिंताजनक बात यह है कि एक हमलावर आपको किसी दुर्भावनापूर्ण वेबसाइट पर ले जाकर इन कमजोरियों का फायदा उठा सकता है। यदि आप किसी दुर्भावनापूर्ण वेबसाइट पर जाते हैं, तो हमलावर आपके कंप्यूटर पर नियंत्रण कर सकता है और आपकी व्यक्तिगत जानकारी चुरा सकता है।
CERT-In द्वारा उजागर की गई सभी कमजोरियों की सूची यहां दी गई है:
-- सीवीई-2023-4068
-- सीवीई-2023-4069
-- सीवीई-2023-4070
-- सीवीई-2023-4071
-- सीवीई-2023-4072
-- सीवीई-2023-4073
-- OVE-2023-4074
-- सीवीई-2023-4075
-- सीवीई-2023-4076
-- सीवीई-2023-4077
-- सीवीई-2023-4078