सरकार ने Google Chrome उपयोगकर्ताओं के लिए तत्काल अलर्ट जारी किया है और उनसे अपने ब्राउज़र को तुरंत अपडेट करने का आग्रह किया है


नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) ने Google Chrome OS में पाई गई कई कमजोरियों के संबंध में एक उच्च जोखिम वाली चेतावनी जारी की है। 8 फरवरी, 2024 की उनकी नवीनतम सुरक्षा सलाह के अनुसार, जिसे CIVN-2024-0031 के रूप में पहचाना गया है, सरकारी अनुसंधान टीम ने खुलासा किया है कि इन कमजोरियों को उच्च जोखिम माना जाता है और 114.0.5735.350 से पहले के Google Chrome OS संस्करणों के उपयोगकर्ताओं के लिए पर्याप्त खतरे पेश करते हैं। प्लेटफ़ॉर्म संस्करण: 15437.90.0) एलटीएस चैनल पर।

CERTIn के निष्कर्षों के अनुसार, पहचानी गई कमजोरियों का उपयोग एक दूरस्थ हमलावर द्वारा मनमाने कोड को निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा उपायों को दरकिनार करने, या लक्षित सिस्टम पर सेवा स्थितियों से इनकार करने के लिए किया जा सकता है।

इसमें क्या जोखिम शामिल हैं?

इन कमजोरियों से जुड़ा जोखिम दो प्राथमिक मुद्दों से उत्पन्न होता है:

– साइड पैनल सर्च में उपयोग-बाद-मुक्त: यह भेद्यता हमलावरों को साइड पैनल सर्च सुविधा के भीतर मेमोरी त्रुटियों का फायदा उठाने में सक्षम बनाती है, जिसके परिणामस्वरूप संभावित रूप से मनमाना कोड निष्पादित होता है या सुरक्षा प्रोटोकॉल में हेराफेरी होती है। (यह भी पढ़ें: मेटा इंस्टाग्राम और थ्रेड्स दोनों पर उपयोगकर्ताओं को राजनीतिक सामग्री का सुझाव देना बंद कर देगा)

-एक्सटेंशन में अपर्याप्त डेटा सत्यापन: यह भेद्यता एक्सटेंशन में इनपुट डेटा के अपर्याप्त सत्यापन से उत्पन्न होती है, जिससे हमलावरों को समझौता किए गए सिस्टम पर दुर्भावनापूर्ण कार्यों को निष्पादित करने का अवसर मिलता है। (यह भी पढ़ें: OpenAI ने DALL-E 3 के माध्यम से AI-जनित छवियों के लिए वॉटरमार्किंग की शुरुआत की; विवरण देखें)

सर्टिफिकेट-इन के भेद्यता नोट के अनुसार, दूरस्थ हमलावर विशेष रूप से तैयार की गई वेबसाइटों पर जाने के लिए अनजान उपयोगकर्ताओं को लुभाकर इन कमजोरियों का फायदा उठा सकते हैं। इन साइटों तक पहुंचने पर, कमजोरियां शुरू हो जाएंगी, जिससे हमलावरों को बिना सोचे-समझे उपयोगकर्ताओं की सुरक्षा से समझौता करने की इजाजत मिल जाएगी।

सुरक्षा कैसे सुनिश्चित करें

इन कमजोरियों से सुरक्षित रहने के लिए, Cert-In दृढ़ता से Google Chrome को नवीनतम संस्करण में अपडेट करने की अनुशंसा करता है, जिसमें Google के सुरक्षा पैच शामिल हैं। उपयोगकर्ताओं को इन कमजोरियों को दूर करने और सिस्टम सुरक्षा में सुधार करने के लिए तुरंत अपने Google Chrome OS को LTS चैनल पर संस्करण 114.0.5735.350 (या नए) में अपडेट करना चाहिए।

इसके अलावा, उपयोगकर्ताओं को यह करना चाहिए:

-सतर्क होना: इंटरनेट ब्राउज़ करते समय सावधानी बरतें, विशेषकर अपरिचित या संदिग्ध वेबसाइटों पर। अविश्वसनीय स्रोतों के लिंक पर क्लिक करने या अनचाहे ईमेल या संदेशों से जुड़ने से बचें।

-सुरक्षा संबंधी सर्वोत्तम प्रक्रियाओं का पालन करें: विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करना, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करना और संभावित खतरों से सुरक्षा बढ़ाने के लिए फ़ायरवॉल को सक्षम करने जैसे मजबूत सुरक्षा उपायों को लागू करें।

CERT-In वर्तमान में 1 से 15 फरवरी, 2024 तक “साइबर स्वच्छता पखवाड़ा” आयोजित कर रहा है। इस पहल का उद्देश्य साइबरस्पेस को बॉटनेट से बचाकर देश की डिजिटल सुरक्षा की रक्षा करना है, जो उपयोगकर्ताओं के सिस्टम को संक्रमित और समझौता करने की क्षमता रखते हैं।

इस लक्ष्य को प्राप्त करने के लिए, CERT-In ने 'साइबर स्वच्छता केंद्र' (CSK) पेश किया है, जो लैपटॉप, डेस्कटॉप और स्मार्टफोन के लिए eScan बॉटनेट स्कैनिंग और क्लीनिंग टूलकिट प्रदान करता है। एक प्रतिष्ठित साइबर सुरक्षा समाधान प्रदाता ईस्कैन के साथ साझेदारी में विकसित, यह टूलकिट व्यक्तियों को अपने उपकरणों को स्कैन करने और साफ करने का अधिकार देता है, जो उन्हें बॉटनेट खतरों से बचाता है।

News India24

Recent Posts

प्रीमियर लीग: लिवरपूल ने टोटेनहम को 6-3 से हराया, क्रिसमस से पहले लीडरबोर्ड में शीर्ष पर रहेगा – News18

आखरी अपडेट:23 दिसंबर, 2024, 00:00 ISTलुइस डियाज़ और मोहम्मद सलाह ने एक-एक गोल किया, जबकि…

49 minutes ago

चैंपियंस ट्रॉफी 2025 के ग्राफिक्स का खात्मा, इस दिन खेला जाएगा भारत-पाकिस्तान महामुकाबला – इंडिया टीवी हिंदी

छवि स्रोत: गेट्टी भारत बनाम पाकिस्तान चैंपियंस ट्रॉफी 2025: भारत और पाकिस्तान के बैट महामुकाबले…

3 hours ago

मेलबर्न टेस्ट में असफलता के बाद नाथन मैकस्वीनी ने लाबुशेन के प्रेरक शब्द साझा किए

ऑस्ट्रेलिया के बल्लेबाज नाथन मैकस्वीनी ने हाल ही में ऑस्ट्रेलियाई टेस्ट टीम से बाहर किए…

5 hours ago

घरेलू मैदान पर बोर्नमाउथ के खिलाफ 0-3 से हार के बाद मैनचेस्टर यूनाइटेड ने अवांछित प्रीमियर लीग रिकॉर्ड दर्ज किया

छवि स्रोत: गेट्टी बॉक्सिंग डे मैच से पहले मैनचेस्टर यूनाइटेड को लीग में अपनी 7वीं…

5 hours ago