Google Chrome में बड़ी सुरक्षा चूक, सरकार का अलर्ट
CERT-In ने Chrome यूज़र्स को चेताया: गंभीर कमज़ोरियों के ज़रिए हैकर्स सिस्टम पर ले सकते हैं पूरा कंट्रोल, जल्द करें अपडेट;
अगर आप अपने कंप्यूटर या लैपटॉप में Google Chrome ब्राउज़र इस्तेमाल कर रहे हैं, तो ये खबर आपके लिए बेहद ज़रूरी है। भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) ने Chrome ब्राउज़र को लेकर एक हाई रिस्क अलर्ट जारी किया है। इस चेतावनी में कहा गया है कि Google Chrome में कई ऐसी तकनीकी खामियां पाई गई हैं, जिनका फायदा उठाकर साइबर हमलावर आपके सिस्टम को नुकसान पहुंचा सकते हैं।
क्यों जारी किया गया अलर्ट?
CERT-In के अनुसार, Chrome ब्राउज़र में कुछ मल्टीपल वल्नरेबिलिटी यानी एक साथ कई तकनीकी कमजोरियां देखी गई हैं। इन खामियों के चलते कोई भी रिमोट हैकर विशेष रूप से तैयार की गई वेबसाइट्स के जरिए यूज़र को निशाना बना सकता है। अगर यूज़र ऐसी किसी वेबसाइट पर चला जाए, तो उसके सिस्टम में मनचाहा कोड चलाया जा सकता है या फिर उसका सिस्टम क्रैश करके Denial of Service (DoS) जैसी स्थिति पैदा की जा सकती है।
किन यूज़र्स को है खतरा?
यह चेतावनी खासतौर पर उन सभी व्यक्तियों और संगठनों के लिए है जो Google Chrome का डेस्कटॉप वर्ज़न इस्तेमाल करते हैं। Linux, Windows और macOS के Chrome वर्जन में यह खतरा पाया गया है। विशेष रूप से, Chrome के 137.0.7151.55 से पहले के वर्जन (Linux के लिए) और Windows व macOS के 137.0.7151.55/56 से पहले के वर्जन इस खतरे से प्रभावित हैं।
कमजोरी किन हिस्सों में पाई गई?
एजेंसी ने बताया है कि यह खामियां Chrome के अलग-अलग हिस्सों में देखी गई हैं — जैसे कि Compositing, libvpx, Background Fetch API, FileSystemAccess API, Messages, BFCache, और Tab Strip। इसके अलावा, V8 JavaScript Engine में भी out of bounds write जैसे तकनीकी दोष पाए गए हैं। कुछ मामलों में ‘use after free’ जैसी खामियां भी शामिल हैं, जो काफी खतरनाक मानी जाती हैं।
क्या हो सकता है नुकसान?
अगर इन खामियों का शोषण किया गया, तो हमलावर यूज़र के सिस्टम पर पूरा नियंत्रण हासिल कर सकता है। वह सिस्टम में अपनी मर्जी का कोड चला सकता है, फाइल्स को एक्सेस कर सकता है या सिस्टम को पूरी तरह से अस्थिर बना सकता है।
उपयोगकर्ताओं को क्या करना चाहिए?
CERT-In ने सभी Chrome उपयोगकर्ताओं को सलाह दी है कि वे तुरंत अपने ब्राउज़र को नवीनतम वर्जन में अपडेट कर लें। Google द्वारा जारी किए गए अपडेट्स को लागू करके इस खतरे से बचा जा सकता है। पुराने वर्जनों का इस्तेमाल करने से जोखिम लगातार बना रहेगा।
साइबर सुरक्षा को लेकर बरती गई थोड़ी सी लापरवाही बड़े नुकसान का कारण बन सकती है। ऐसे में, Chrome ब्राउज़र के उपयोगकर्ताओं को CERT-In की चेतावनी को गंभीरता से लेना चाहिए और तुरंत ब्राउज़र को अपडेट करना चाहिए। आने वाले दिनों में ऐसे तकनीकी खतरों की संख्या बढ़ सकती है, इसलिए डिजिटल सतर्कता बेहद जरूरी है।
इस रिपोर्ट की जानकारी 'इंडियन एक्सप्रेस' से ली गई है।