भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने हाल ही में Google Chrome के उपयोगकर्ताओं के लिए एक उच्च-गंभीर चेतावनी जारी की है। CERT-In ने उपयोगकर्ताओं को संभावित सुरक्षा जोखिमों के प्रति सचेत करते हुए, Google Chrome के विशिष्ट संस्करणों में कई कमजोरियों को चिह्नित किया है।
CERT-In की चेतावनी के अनुसार, क्रोम उपयोगकर्ताओं को विभिन्न सुरक्षा समस्याओं का सामना करना पड़ सकता है जो संभावित रूप से उनकी संवेदनशील जानकारी से समझौता कर सकते हैं। इन जोखिमों में फ़िशिंग हमले, डेटा उल्लंघन और मैलवेयर संक्रमण शामिल हैं। उपयोगकर्ताओं के लिए सतर्क रहना और अपनी सुरक्षा के लिए आवश्यक कदम उठाना महत्वपूर्ण है।
Google Chrome में कई सुरक्षा कमजोरियाँ हैं जो किसी हमलावर को आपके कंप्यूटर पर नियंत्रण रखने की अनुमति दे सकती हैं। ये कमजोरियाँ क्रोम के कई क्षेत्रों में मौजूद हैं, जिनमें प्रॉम्प्ट, वेब पेमेंट्स एपीआई, स्विफ्टशेडर, वल्कन, वीडियो और वेबआरटीसी शामिल हैं। एक हमलावर वीडियो में हीप बफर ओवरफ्लो या पीडीएफ में पूर्णांक ओवरफ्लो का भी फायदा उठा सकता है।
एक प्रेस रिलीज़ में कहा गया, “”V8 में टाइप कन्फ्यूजन के कारण Google Chrome में कई कमजोरियां मौजूद हैं; जैसे विजुअल्स में हीप बफर ओवरफ्लो; WebGL में सीमा से बाहर पढ़ना और लिखना; ANGLE में सीमा से बाहर मेमोरी एक्सेस; ब्लिंक टास्क शेड्यूलिंग, कास्ट और WebRTC में फ्री के बाद उपयोग करें; एक्सटेंशन में अपर्याप्त डेटा सत्यापन और एक्सटेंशन में अनुचित कार्यान्वयन, इत्यादि।”
सबसे चिंताजनक बात यह है कि एक हमलावर आपको किसी दुर्भावनापूर्ण वेबसाइट पर ले जाकर इन कमजोरियों का फायदा उठा सकता है। यदि आप किसी दुर्भावनापूर्ण वेबसाइट पर जाते हैं, तो हमलावर आपके कंप्यूटर पर नियंत्रण कर सकता है और आपकी व्यक्तिगत जानकारी चुरा सकता है।
CERT-In द्वारा उजागर की गई सभी कमजोरियों की सूची यहां दी गई है:
— CVE-2023-4068
— CVE-2023-4069
— CVE-2023-4070
— CVE-2023-4071
— CVE-2023-4072
— CVE-2023-4073
— OVE-2023-4074
— CVE-2023-4075
— CVE-2023-4076
— CVE-2023-4077
— CVE-2023-4078
CERT-In ने इन कमजोरियों वाले Google Chrome के प्रभावित संस्करणों पर और प्रकाश डाला है। जो उपयोगकर्ता उपयोग कर रहे हैं:
– Linux और Mac के लिए 115.0.5790.170 से पहले के Google Chrome संस्करण
– विंडोज़ के लिए 115.0.5790.170/.171 से पहले के Google Chrome संस्करण
इन्हें अपने सिस्टम की सुरक्षा के लिए तत्काल कार्रवाई करने को कहा गया है।
आपके सिस्टम की सुरक्षा के लिए, CERT-In उपयोगकर्ताओं को जल्द से जल्द Google Chrome को नवीनतम संस्करण में अपडेट करने की सलाह देता है। Google ने इन कमजोरियों को ठीक करने के लिए पहले ही एक अपडेट जारी कर दिया है।
Google Chrome को अपडेट करने के लिए:
– गूगल क्रोम खोलें।
– विंडो के ऊपरी दाएं कोने में तीन बिंदुओं पर क्लिक करें।
– सहायता > Google Chrome के बारे में चुनें।
– यदि कोई अपडेट उपलब्ध है, तो Chrome स्वचालित रूप से उसे डाउनलोड और इंस्टॉल कर देगा।
– एक बार अपडेट इंस्टॉल हो जाने पर, क्रोम पुनरारंभ हो जाएगा।
आप इन चरणों का पालन करके मैन्युअल रूप से भी अपडेट की जांच कर सकते हैं:
– गूगल क्रोम खोलें।
– विंडो के ऊपरी दाएं कोने में तीन बिंदुओं पर क्लिक करें।
– सहायता > Google Chrome के बारे में चुनें।
– अपडेट के लिए जांचें पर क्लिक करें।
सिस्टम को अपडेट करने के अलावा, यहां कुछ अतिरिक्त सुरक्षा युक्तियाँ दी गई हैं जिनका आपको अपने उपकरणों को संभावित ऑनलाइन कमजोरियों से सुरक्षित रखने के लिए पालन करना चाहिए:
– आपको उन वेबसाइटों के बारे में भी सावधान रहना चाहिए जिन पर आप जाते हैं और जिन लिंक पर आप क्लिक करते हैं। यदि आप सुनिश्चित नहीं हैं कि कोई वेबसाइट सुरक्षित है या नहीं, तो इससे बचना ही सबसे अच्छा है।
– अपने सभी ऑनलाइन खातों के लिए मजबूत पासवर्ड बनाने और संग्रहीत करने के लिए एक मजबूत पासवर्ड मैनेजर का उपयोग करें।
– अपने उन सभी ऑनलाइन खातों के लिए दो-कारक प्रमाणीकरण (2FA) सक्षम करें।
– इस बात को लेकर सावधान रहें कि आप ऑनलाइन कौन सी जानकारी साझा करते हैं, खासकर सोशल मीडिया पर।
– अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतन रखें।
– अपने कंप्यूटर को मैलवेयर से बचाने के लिए फ़ायरवॉल और एंटीवायरस सॉफ़्टवेयर का उपयोग करें।