Big news

Google Chrome इस्तेमाल करते हैं तो बड़े खतरे में हैं आप… सरकार ने दी चेतावनी…

इम्पैक्ट डेस्क.

भारत सरकार से जुड़ी साइबर सुरक्षा एजेंसी की ओर से गूगल क्रोम इंटरनेट ब्राउजर इस्तेमाल करने वाले यूजर्स को गंभीर चेतावनी दी गई है। कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से बताया गया है कि ये यूजर्स ब्राउजर में मौजूद कुछ खामियों के चलते साइबर अपराध या हैकिंग अटैक्स का शिकार हो सकते हैं। इन यूजर्स को ‘हाई सीवीएरिटी’ वॉर्निंग दी गई है और बताया गया है कि कोई रिमोट अटैकर बिना डिवाइस को हाथ लगाए डाटा चोरी और सिस्टम को नुकसान पहुंचाने जैसे काम कर सकता है। 

आधिकारिक नोट में CERT-In ने लिखा है, “गूगल क्रोम ब्राउजर में कई खामियां मौजूद होने की बात सामने आई है जिनका फायदा किसी रिमोट अटैकर को मिल सकता है और वह आर्बिटरेरी कोड रन कर सकता है। इसके अलावा डिनायल ऑफ सर्विस (DoS) अटैक्स यूजर्स पर किए जा सकते हैं।” अटैकर्स चाहें तो किसी टारगेट सिस्टम से सेंसिटिव जानकारी और डाटा की चोरी भी कर सकते हैं। ऐसे में जरूरी है कि यूजर्स समय रहते ऐक्शन लें और अपना ब्राउजर अपडेट कर लें। 

ऐसे रिस्क के चलते दी गई चेतावनी
गूगल क्रोम दुनिया के सबसे लोकप्रिय वेब ब्राउजर्स में से एक है और लाखों भारतीय भी इसका इस्तेमाल रोजाना करते हैं। हालांकि, यह जिस क्रोमियम इंजन पर आधारित है उसके कॉम्प्लेक्स होने के चलते अक्सर इसमें कई खामियां सामने आती हैं। अब भारतीय नोडल एजेंसी ने पांच ऐसी ही बड़ी खामियों के बारे में बताया है। इनके चलते साइबर अटैक करने वालों को फायदा मिल सकता है और यूजर्स को नुकसान पहुंचाया जा सकता है। साफ है कि क्रोम का रोजाना इस्तेमाल करने वालों के लिए यह गंभीर स्थिति है। 

रिसर्चर्स ने पाया है कि ‘आउट ऑफ बाउंड मेमोरी ऐक्सेस’ के चलते अटैकर्स को किसी टारगेट सिस्टम की उस मेमोरी के हिस्से का ऐक्सेस मिल सकता है, जिसका ऐक्सेस उन्हें नहीं मिलना चाहिए। साफ है कि इस तरह अटैकर्स यूजर्स के सेंसिटिव पर्सनल डाटा तक पहुंच सकते हैं। मौजूदा खामियों के गंभीर होने का अंदाजा इसी बात से लगाया जा सकता है कि रिमोट अटैकर्स बिना सिस्टम के फिजिकल ऐक्सेस के उसे निशाना बना सकते हैं। Windows, Mac और Linux सभी प्लेटफॉर्म्स पर क्रोम ब्राउजर इन खामियों के चलते प्रभावित हुआ है। 

सुरक्षित रहने के लिए ऐसा करना होगा
टीम ने बताया है कि गूगल ने इन खामियों का पता चलते ही इनके लिए फिक्स रिलीज कर दिया है और लेटेस्ट सिक्योरिटी पैचेज में इन्हें दूर किया गया है। ऐसे में जरूरी है कि यूजर्स अपने वेब ब्राउजर को लेटेस्ट वर्जन पर अपडेट रखें। Mac और Linux के लिए वर्जन 116.0.5845.110 और विंडोज के लिए वर्जन 116.0.5845.110/.111 में ये खामियां दूर कर दी गई हैं। साथ ही यूजर्स को संदिग्ध और अनजान वेबसाइट पर ना जाने और अनजान लिंक्स पर क्लिक ना करने की सलाह दी गई है, जिनमें मालिशियस कोड हो सकता है।