नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) ने Google Chrome OS में पाई गई कई कमजोरियों के संबंध में एक उच्च जोखिम वाली चेतावनी जारी की है। 8 फरवरी, 2024 की उनकी नवीनतम सुरक्षा सलाह के अनुसार, जिसे CIVN-2024-0031 के रूप में पहचाना गया है, सरकारी अनुसंधान टीम ने खुलासा किया है कि इन कमजोरियों को उच्च जोखिम माना जाता है और 114.0.5735.350 से पहले के Google Chrome OS संस्करणों के उपयोगकर्ताओं के लिए पर्याप्त खतरे पेश करते हैं। प्लेटफ़ॉर्म संस्करण: 15437.90.0) एलटीएस चैनल पर।
CERTIn के निष्कर्षों के अनुसार, पहचानी गई कमजोरियों का उपयोग एक दूरस्थ हमलावर द्वारा मनमाने कोड को निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा उपायों को दरकिनार करने, या लक्षित सिस्टम पर सेवा स्थितियों से इनकार करने के लिए किया जा सकता है।
इसमें क्या जोखिम शामिल हैं?
इन कमजोरियों से जुड़ा जोखिम दो प्राथमिक मुद्दों से उत्पन्न होता है:
– साइड पैनल सर्च में उपयोग-बाद-मुक्त: यह भेद्यता हमलावरों को साइड पैनल सर्च सुविधा के भीतर मेमोरी त्रुटियों का फायदा उठाने में सक्षम बनाती है, जिसके परिणामस्वरूप संभावित रूप से मनमाना कोड निष्पादित होता है या सुरक्षा प्रोटोकॉल में हेराफेरी होती है। (यह भी पढ़ें: मेटा इंस्टाग्राम और थ्रेड्स दोनों पर उपयोगकर्ताओं को राजनीतिक सामग्री का सुझाव देना बंद कर देगा)
-एक्सटेंशन में अपर्याप्त डेटा सत्यापन: यह भेद्यता एक्सटेंशन में इनपुट डेटा के अपर्याप्त सत्यापन से उत्पन्न होती है, जिससे हमलावरों को समझौता किए गए सिस्टम पर दुर्भावनापूर्ण कार्यों को निष्पादित करने का अवसर मिलता है। (यह भी पढ़ें: OpenAI ने DALL-E 3 के माध्यम से AI-जनित छवियों के लिए वॉटरमार्किंग की शुरुआत की; विवरण देखें)
सर्टिफिकेट-इन के भेद्यता नोट के अनुसार, दूरस्थ हमलावर विशेष रूप से तैयार की गई वेबसाइटों पर जाने के लिए अनजान उपयोगकर्ताओं को लुभाकर इन कमजोरियों का फायदा उठा सकते हैं। इन साइटों तक पहुंचने पर, कमजोरियां शुरू हो जाएंगी, जिससे हमलावरों को बिना सोचे-समझे उपयोगकर्ताओं की सुरक्षा से समझौता करने की इजाजत मिल जाएगी।
सुरक्षा कैसे सुनिश्चित करें
इन कमजोरियों से सुरक्षित रहने के लिए, Cert-In दृढ़ता से Google Chrome को नवीनतम संस्करण में अपडेट करने की अनुशंसा करता है, जिसमें Google के सुरक्षा पैच शामिल हैं। उपयोगकर्ताओं को इन कमजोरियों को दूर करने और सिस्टम सुरक्षा में सुधार करने के लिए तुरंत अपने Google Chrome OS को LTS चैनल पर संस्करण 114.0.5735.350 (या नए) में अपडेट करना चाहिए।
इसके अलावा, उपयोगकर्ताओं को यह करना चाहिए:
-सतर्क होना: इंटरनेट ब्राउज़ करते समय सावधानी बरतें, विशेषकर अपरिचित या संदिग्ध वेबसाइटों पर। अविश्वसनीय स्रोतों के लिंक पर क्लिक करने या अनचाहे ईमेल या संदेशों से जुड़ने से बचें।
-सुरक्षा संबंधी सर्वोत्तम प्रक्रियाओं का पालन करें: विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करना, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करना और संभावित खतरों से सुरक्षा बढ़ाने के लिए फ़ायरवॉल को सक्षम करने जैसे मजबूत सुरक्षा उपायों को लागू करें।
CERT-In वर्तमान में 1 से 15 फरवरी, 2024 तक “साइबर स्वच्छता पखवाड़ा” आयोजित कर रहा है। इस पहल का उद्देश्य साइबरस्पेस को बॉटनेट से बचाकर देश की डिजिटल सुरक्षा की रक्षा करना है, जो उपयोगकर्ताओं के सिस्टम को संक्रमित और समझौता करने की क्षमता रखते हैं।
इस लक्ष्य को प्राप्त करने के लिए, CERT-In ने 'साइबर स्वच्छता केंद्र' (CSK) पेश किया है, जो लैपटॉप, डेस्कटॉप और स्मार्टफोन के लिए eScan बॉटनेट स्कैनिंग और क्लीनिंग टूलकिट प्रदान करता है। एक प्रतिष्ठित साइबर सुरक्षा समाधान प्रदाता ईस्कैन के साथ साझेदारी में विकसित, यह टूलकिट व्यक्तियों को अपने उपकरणों को स्कैन करने और साफ करने का अधिकार देता है, जो उन्हें बॉटनेट खतरों से बचाता है।