सरकार ने Google Chrome के उपयोगकर्ताओं के लिए जारी की उच्च जोखिम वाली चेतावनी, आप भी जानें क्यों

Photo Source :

Posted On:Saturday, August 10, 2024

मुंबई, 10 अगस्त, (न्यूज़ हेल्पलाइन) भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने डेस्कटॉप सिस्टम पर Google Chrome के उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है। अपने नवीनतम नोट में, सरकार के साइबर सुरक्षा संगठन ने Google के वेब ब्राउज़र में कई कमज़ोरियों को उजागर किया है, जिसका अगर फायदा उठाया जाए, तो दूर से ही हमलावर प्रभावित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। सरकारी सलाह में उपयोगकर्ताओं से अपने सिस्टम की सुरक्षा के लिए तुरंत अपने Chrome ब्राउज़र को अपडेट करने का आग्रह किया गया है।

नवीनतम भेद्यता नोट CIVN-2024-0231 में, CERT-In ने डेस्कटॉप के लिए Google Chrome में कई कमज़ोरियों की पहचान की है जो उपयोगकर्ताओं की सुरक्षा के लिए गंभीर खतरा पैदा करती हैं। सबसे चिंताजनक पहलू यह है कि दूर से ही हमलावर लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। इसका मतलब है कि हमलावर संभावित रूप से प्रभावित डिवाइस का रिमोट कंट्रोल ले सकते हैं, संवेदनशील डेटा तक पहुँच सकते हैं, दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं या सिस्टम को पूरी तरह से बंद भी कर सकते हैं।

जोखिम का कारण क्या है?

नोट के अनुसार, Google Chrome में विचाराधीन कमज़ोरियाँ मुख्य रूप से Google Chrome के कोडबेस में दो विशिष्ट मुद्दों के कारण हैं:

1. अप्रारंभीकृत उपयोग: यह कमज़ोरी तब होती है जब प्रोग्राम में किसी वैरिएबल का उपयोग परिभाषित मान दिए जाने से पहले किया जाता है। इससे अप्रत्याशित व्यवहार हो सकता है और हमलावरों द्वारा प्रोग्राम के संचालन में हेरफेर करने के लिए इसका फायदा उठाया जा सकता है।

2. डॉन में अपर्याप्त डेटा सत्यापन: डॉन एक WebGPU कार्यान्वयन है जिसका उपयोग क्रोम ग्राफिक्स रेंडर करने के लिए करता है। डॉन में अपर्याप्त डेटा सत्यापन का मतलब है कि क्रोम अपने द्वारा संसाधित किए जाने वाले डेटा की पर्याप्त रूप से जाँच नहीं करता है, जिससे ब्राउज़र द्वारा विशेष रूप से तैयार किए गए इनपुट का सामना करने पर अनधिकृत कोड का निष्पादन हो सकता है।

साथ में, ये कमज़ोरियाँ हमलावरों के लिए दुर्भावनापूर्ण अनुरोध तैयार करने का एक रास्ता बनाती हैं, जो क्रोम द्वारा संसाधित किए जाने पर पीड़ित की मशीन पर मनमाने कोड के निष्पादन की ओर ले जा सकते हैं।

प्रभावित सॉफ़्टवेयर

कमज़ोरियाँ Google Chrome के निम्न संस्करणों को प्रभावित करती हैं:

- 127.0.6533.88/89 से पहले के Google Chrome स्थिर चैनल संस्करण (Windows और macOS के लिए)
- 127.0.6533.88 से पहले के Google Chrome स्थिर चैनल संस्करण (Linux के लिए)

इन संस्करणों के उपयोगकर्ता इन कमज़ोरियों का फ़ायदा उठाने वाले हमलों के प्रति अत्यधिक संवेदनशील हैं।

कैसे सुरक्षित रहें

अपने सिस्टम को इन कमज़ोरियों से बचाने के लिए, CERT-In निम्नलिखित चरणों की अनुशंसा करता है:

Google Chrome अपडेट करें: सुनिश्चित करें कि आपका Chrome ब्राउज़र नवीनतम संस्करण में अपडेट है। Windows और macOS के लिए स्थिर चैनल संस्करण 127.0.6533.88/89 और Linux के लिए 127.0.6533.88 में इन कमज़ोरियों को ठीक करने के लिए आवश्यक पैच शामिल हैं। Chrome को अपडेट करने के लिए, ब्राउज़र मेनू पर जाएँ, "सहायता" चुनें और फिर "Google Chrome के बारे में" चुनें। ब्राउज़र स्वचालित रूप से अपडेट की जाँच करेगा और उन्हें इंस्टॉल करेगा।

2. स्वचालित अपडेट सक्षम करें: भविष्य की कमज़ोरियों से सुरक्षित रहने के लिए, Google Chrome में स्वचालित अपडेट सक्षम करें। यह सुनिश्चित करेगा कि आपके ब्राउज़र में हमेशा नवीनतम सुरक्षा पैच हों।


कानपुर और देश, दुनियाँ की ताजा ख़बरे हमारे Facebook पर पढ़ने के लिए यहां क्लिक करें,
और Telegram चैनल पर पढ़ने के लिए यहां क्लिक करें



You may also like !

मेरा गाँव मेरा देश

अगर आप एक जागृत नागरिक है और अपने आसपास की घटनाओं या अपने क्षेत्र की समस्याओं को हमारे साथ साझा कर अपने गाँव, शहर और देश को और बेहतर बनाना चाहते हैं तो जुड़िए हमसे अपनी रिपोर्ट के जरिए. Kanpurvocalsteam@gmail.com

Follow us on

Copyright © 2021  |  All Rights Reserved.

Powered By Newsify Network Pvt. Ltd.