आखरी अपडेट:
विंडोज, मैकओएस और लिनक्स पर क्रोम उपयोगकर्ताओं के लिए नवीनतम CERT-In चेतावनी बड़ी है
देश में क्रोम डेस्कटॉप, मैकओएस और लिनक्स उपयोगकर्ताओं को एक बड़ी सुरक्षा चेतावनी मिली है जिसे गंभीरता से लेने की आवश्यकता है।
देश में लाखों लोग Google Chrome का इस्तेमाल करते हैं और भारत सरकार ने उन सभी के लिए एक बड़ी सुरक्षा चेतावनी जारी की है। यह चेतावनी इस महीने एक बार फिर भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) के ज़रिए आई है, और सुरक्षा खतरे की उच्च गंभीरता रेटिंग लोगों को वेब ब्राउज़र और इसके इस्तेमाल से जुड़े संभावित जोखिमों के बारे में चिंतित कर सकती है।
क्रोम सुरक्षा चेतावनी: CERT-In क्या कहता है
जैसा कि 2 जून के सुरक्षा बुलेटिन में बताया गया है, CERT-In का कहना है, “डेस्कटॉप के लिए Google Chrome में कई कमजोरियां बताई गई हैं, जिनका फायदा उठाकर दूरस्थ हमलावर लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकता है।”
इसमें आगे कहा गया है कि, “ये कमजोरियां क्रोम डेस्कटॉप में मीडिया सत्र, डॉन और प्रेजेंटेशन एपीआई में उपयोग के बाद, कीबोर्ड में सीमा से बाहर मेमोरी एक्सेस, स्ट्रीम्स एपीआई में सीमा से बाहर लेखन और वेब आरटीसी में हीप बफर ओवरफ्लो के कारण मौजूद हैं।”
सरल शब्दों में, यदि हमलावर सिस्टम की सुरक्षा को दरकिनार करने और इन मुद्दों का फायदा उठाने में कामयाब हो जाता है, तो वह पीड़ित को लक्षित दुर्भावनापूर्ण वेबसाइट पर जाने के लिए मजबूर कर सकता है, जो बहुत खतरनाक हो सकता है।
क्रोम डेस्कटॉप सुरक्षा समस्या: कौन से प्लेटफ़ॉर्म प्रभावित हैं
यदि आप Windows, macOS या Linux मशीन पर Chrome का उपयोग कर रहे हैं, तो आपको यह जांचना होगा कि वेब ब्राउज़र के ये संस्करण आपकी किसी भी मशीन पर चल रहे हैं या नहीं:
– Windows और Mac के लिए 125.0.6422.141/.142 से पहले के Google Chrome संस्करण
– Linux के लिए 125.0.6422.141 से पहले के Google Chrome संस्करण
क्रोम सुरक्षा चेतावनी: उपयोगकर्ताओं को क्या करना चाहिए
CERT-In अलर्ट ने आपके डिवाइस को प्रभावित करने वाली इन समस्याओं को रोकने का सबसे अच्छा तरीका सूचीबद्ध किया है। Chrome उपयोगकर्ताओं को Windows, macOS और Linux पर Google Chrome के लिए नवीनतम उपलब्ध सॉफ़्टवेयर अपडेट डाउनलोड करना होगा।
नवीनतम संस्करण कैसे स्थापित करें? क्रोम पर तीन-बिंदु मेनू पर जाएँ – सेटिंग्स – अबाउट – क्रोम अपडेट करें। Google ने स्थिर चैनल अपडेट के साथ आने वाले सुरक्षा सुधारों को सूचीबद्ध किया है।