मुसीबत में डाल देगा गूगल क्रोम ! भारत सरकार ने दी चेतावनी, बचना है तो करें ये काम…

Kailash Ravidas21 Aug 2022, 04:39 PM

नई दिल्ली। अगर आप भी ब्राउजिंग के लिए गूगल क्रोम (Google Chrome) का इस्तेमाल करते हैं तो सावधान हो जाएं. हम ऐसा इसलिए कह रहे हैं क्योंकि आईटी मंत्रालय के तहत भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है.

सीईआरटी-इन ने बताया कि इन कमजोरियों का फायदा उठाकर हैकर्स अपने कंप्यूटर तक पहुंच हासिल कर सकते हैं. सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां हैकर्स को लक्ष्य प्रणाली पर सुरक्षा प्रतिबंधों को दरकिनार कर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं.

साइबर एजेंसी ने कहा कि “फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शेल, डाउनलोड में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त सत्यापन, कुकीज़ में अपर्याप्त नीति प्रवर्तन, और एक्सटेंशन एपीआई के अनुचित कार्यान्वयन में मुफ्त उपयोग, ” क्योंकि ये कमजोरियां Google Chrome में मौजूद हैं.

आप ऐसे उठा सकते हैं फायदा, तुरंत करें ये काम

एक हैकर लक्ष्य प्रणाली को विशेष रूप से तैयार किए गए अनुरोध भेजकर इन कमजोरियों का फायदा उठा सकता है. सीईआरटी-इन ने कहा कि इन कमजोरियों का फायदा उठाकर एक हैकर सुरक्षा प्रतिबंधों को दूर से दूर कर सकता है और लक्ष्य प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकता है. एजेंसी ने कहा कि यूजर्स को तुरंत पैच लगाने की सलाह दी जाती है.

Apple यूजर्स को भी किया गया अलर्ट

CERT-in ने Apple iOS, iPadOS और macOS में बग के बारे में चेतावनी देते हुए कहा कि ‘एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल खोलने का लालच देकर इस भेद्यता का फायदा उठा सकता है.’

इसके अलावा, उन्होंने सिस्को उत्पादों में फिर से कई कमजोरियां पाई हैं, जो एक हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, सूचना प्रकटीकरण और क्रॉस-साइट स्क्रिप्टिंग हमलों को निष्पादित करने की अनुमति दे सकती हैं. देश की प्रमुख साइबर एजेंसी ने भी हाल के दिनों में सिस्को उत्पादों में एक बग को लेकर अलर्ट किया था.