सरकार ने Google Chrome उपयोगकर्ताओं के लिए तत्काल अलर्ट जारी किया है और उनसे अपने ब्राउज़र को तुरंत अपडेट करने का आग्रह किया है


नई दिल्ली: भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) ने Google Chrome OS में पाई गई कई कमजोरियों के संबंध में एक उच्च जोखिम वाली चेतावनी जारी की है। 8 फरवरी, 2024 की उनकी नवीनतम सुरक्षा सलाह के अनुसार, जिसे CIVN-2024-0031 के रूप में पहचाना गया है, सरकारी अनुसंधान टीम ने खुलासा किया है कि इन कमजोरियों को उच्च जोखिम माना जाता है और 114.0.5735.350 से पहले के Google Chrome OS संस्करणों के उपयोगकर्ताओं के लिए पर्याप्त खतरे पेश करते हैं। प्लेटफ़ॉर्म संस्करण: 15437.90.0) एलटीएस चैनल पर।

CERTIn के निष्कर्षों के अनुसार, पहचानी गई कमजोरियों का उपयोग एक दूरस्थ हमलावर द्वारा मनमाने कोड को निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा उपायों को दरकिनार करने, या लक्षित सिस्टम पर सेवा स्थितियों से इनकार करने के लिए किया जा सकता है।

इसमें क्या जोखिम शामिल हैं?

इन कमजोरियों से जुड़ा जोखिम दो प्राथमिक मुद्दों से उत्पन्न होता है:

– साइड पैनल सर्च में उपयोग-बाद-मुक्त: यह भेद्यता हमलावरों को साइड पैनल सर्च सुविधा के भीतर मेमोरी त्रुटियों का फायदा उठाने में सक्षम बनाती है, जिसके परिणामस्वरूप संभावित रूप से मनमाना कोड निष्पादित होता है या सुरक्षा प्रोटोकॉल में हेराफेरी होती है। (यह भी पढ़ें: मेटा इंस्टाग्राम और थ्रेड्स दोनों पर उपयोगकर्ताओं को राजनीतिक सामग्री का सुझाव देना बंद कर देगा)

-एक्सटेंशन में अपर्याप्त डेटा सत्यापन: यह भेद्यता एक्सटेंशन में इनपुट डेटा के अपर्याप्त सत्यापन से उत्पन्न होती है, जिससे हमलावरों को समझौता किए गए सिस्टम पर दुर्भावनापूर्ण कार्यों को निष्पादित करने का अवसर मिलता है। (यह भी पढ़ें: OpenAI ने DALL-E 3 के माध्यम से AI-जनित छवियों के लिए वॉटरमार्किंग की शुरुआत की; विवरण देखें)

सर्टिफिकेट-इन के भेद्यता नोट के अनुसार, दूरस्थ हमलावर विशेष रूप से तैयार की गई वेबसाइटों पर जाने के लिए अनजान उपयोगकर्ताओं को लुभाकर इन कमजोरियों का फायदा उठा सकते हैं। इन साइटों तक पहुंचने पर, कमजोरियां शुरू हो जाएंगी, जिससे हमलावरों को बिना सोचे-समझे उपयोगकर्ताओं की सुरक्षा से समझौता करने की इजाजत मिल जाएगी।

सुरक्षा कैसे सुनिश्चित करें

इन कमजोरियों से सुरक्षित रहने के लिए, Cert-In दृढ़ता से Google Chrome को नवीनतम संस्करण में अपडेट करने की अनुशंसा करता है, जिसमें Google के सुरक्षा पैच शामिल हैं। उपयोगकर्ताओं को इन कमजोरियों को दूर करने और सिस्टम सुरक्षा में सुधार करने के लिए तुरंत अपने Google Chrome OS को LTS चैनल पर संस्करण 114.0.5735.350 (या नए) में अपडेट करना चाहिए।

इसके अलावा, उपयोगकर्ताओं को यह करना चाहिए:

-सतर्क होना: इंटरनेट ब्राउज़ करते समय सावधानी बरतें, विशेषकर अपरिचित या संदिग्ध वेबसाइटों पर। अविश्वसनीय स्रोतों के लिंक पर क्लिक करने या अनचाहे ईमेल या संदेशों से जुड़ने से बचें।

-सुरक्षा संबंधी सर्वोत्तम प्रक्रियाओं का पालन करें: विश्वसनीय एंटीवायरस सॉफ़्टवेयर का उपयोग करना, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करना और संभावित खतरों से सुरक्षा बढ़ाने के लिए फ़ायरवॉल को सक्षम करने जैसे मजबूत सुरक्षा उपायों को लागू करें।

CERT-In वर्तमान में 1 से 15 फरवरी, 2024 तक “साइबर स्वच्छता पखवाड़ा” आयोजित कर रहा है। इस पहल का उद्देश्य साइबरस्पेस को बॉटनेट से बचाकर देश की डिजिटल सुरक्षा की रक्षा करना है, जो उपयोगकर्ताओं के सिस्टम को संक्रमित और समझौता करने की क्षमता रखते हैं।

इस लक्ष्य को प्राप्त करने के लिए, CERT-In ने 'साइबर स्वच्छता केंद्र' (CSK) पेश किया है, जो लैपटॉप, डेस्कटॉप और स्मार्टफोन के लिए eScan बॉटनेट स्कैनिंग और क्लीनिंग टूलकिट प्रदान करता है। एक प्रतिष्ठित साइबर सुरक्षा समाधान प्रदाता ईस्कैन के साथ साझेदारी में विकसित, यह टूलकिट व्यक्तियों को अपने उपकरणों को स्कैन करने और साफ करने का अधिकार देता है, जो उन्हें बॉटनेट खतरों से बचाता है।

News India24

Recent Posts

मीरापुर हत्याकांड मामले में पुलिस की कार्रवाई, 28 लोगों समेत 4 महिलाओं पर एफआईआर दर्ज – इंडिया टीवी हिंदी

छवि स्रोत: एक्स मीरापुर हत्याकांड मामले में पुलिस ने दर्ज की FIR. आवेदन: उत्तर प्रदेश…

58 minutes ago

200MP कैमरे वाला सबसे सस्ता फोन Redmi Note 14 Pro+ भारत में इस दिन लॉन्च हुआ – इंडिया टीवी हिंदी

छवि स्रोत: इंडिया टीवी रेडमी नोट 14 सीरीज़ (प्रतिनिधि छवि) Redmi Note 14 सीरीज का…

1 hour ago

पीएम मोदी ने जॉर्जटाउन में भारतीयों को बुलाया, महाकुंभ-2025 और अयोध्या में बुलाया – इंडिया टीवी हिंदी

छवि स्रोत: एक्स @एमईए नरेंद्र मोदी, प्रधानमंत्री। जॉर्जटाउन,ना: प्रधानमंत्री नरेंद्र मोदी ने आज नई दिल्ली…

2 hours ago

शूजीत सरकार की फिल्म कैंसर के दर्द और रिश्तों की गहराई से टटोलती है

मैं बात करना चाहता हूँ समीक्षा: ऐसा नहीं है कि कोई भी फिल्म के हीरो…

2 hours ago

पीकेएल 11: तेलुगु टाइटंस ने बंगाल वॉरियर्स को हराया, हरियाणा स्टीलर्स ने बेंगलुरु बुल्स को हराया – न्यूज18

आखरी अपडेट:22 नवंबर, 2024, 00:41 ISTवॉरियर्स पर टाइटन्स की 31-29 की जीत में विजय मलिक…

6 hours ago

एमवीए ने मुंबई में लोकसभा जीत के लिए मराठी-मुस्लिम गठबंधन पर निशाना साधा | मुंबई समाचार – टाइम्स ऑफ इंडिया

मुंबई: 2024 के लोकसभा चुनाव नतीजों से संकेत लेते हुए, महा विकास अघाड़ी (एमवीए) पर…

8 hours ago