सरकार ने गुगल यूजर्स के लिए बड़ी चेतावनी जारी की है। बताया जा रहा है कि आप अपने डिवाइस की सुरक्षा कैसे कर सकते हैं। सीईआरटी. इन ने गुगल क्रोम में कई कमजोरियों के बारे में एक बड़ी चेतावनी जारी की है, जिसका अगर फायदा उठाया गया, तो हमलावरों को यूजर्स का डेटा चोरी करने और सिस्टम सुरक्षा से समझौता करने की अनुमति मिल सकती है। सरकार ने इन कमजोरियों को बड़े नुकसान के रूप में चिह्नित किया है और गुगल यूजर्स से अपने ब्राउज़र को तुरंत अपडेट करने का आग्रह किया है।
सीईआरटी.इन ने गुगल यूजर्स को उच्च कमजोरियों के बारे में चेतावनी दी है।मैक और विंडोज़ के लिए गुगल क्रोम के संस्करण में कमजोरियां पाई गईं। सरकार ने यूजर्स से तुरंत अपना क्रोम अपडेट करने को कहा है। हाल ही में एक सुरक्षा चेतावनी में, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने गुगल क्रोम यूजर्स के लिए अलार्म बढ़ा दिया है। चेतावनी को सीईटारटी-इन ने सीआईवीएन. -2023-0295 के रूप में नामित किया है, जो 11 अक्टूबर, 2023 को जारी किया गया है, जो बड़ी कमजोरियों की श्रृंखला को रेखांकित कर रहा है, जिसका हैकर्स द्वारा फायदा उठाया जा सकता है और गुगल क्रोम का उपयोग करने वाले उपकरणों की सुरक्षा और गति को नुकसान पहुंचाया जा सकता है।
सुरक्षा नोट गुगल क्रोम में पाई जाने वाली बड़ी कमजोरियों के बारे में विस्तार से बताता है। इन कमजोरियों में साइट आइसोलेशन, ब्लिंक हिस्ट्री और कास्ट में मुफ्त के बाद उपयोग करें, खामियां शामिल हैं, साथ ही फुलस्क्रीन, नेविगेशन, डेवटूल्स, इंटेंट्स, डाउनलोड, एक्सटेंशन एपीआई, ऑटोफिल, इंस्टॉलर और इनपुट जैसी विभिन्न क्रोम सुविधाओं में अनुचित कार्यान्वयन शामिल हैं। इसके अलावा, पीडीएफ फाइलों के प्रबंधन में एक हीप बफर ओवरफ्लो भेद्यता की पहचान की गई है।
सीईआरटी-इन ने चेतावनी दी है कि उसने जिन कमजोरियों को उजागर किया है, उनका फायदा दूरस्थ हमलावरों द्वारा लक्ष्य प्रणाली को सावधानीपूर्वक तैयार किए गए अनुरोध भेजकर किया जा सकता है। इस शोषण से कई हानिकारक परिणाम सामने आ सकते हैं, जिनमें सुरक्षा प्रतिबंधों को दरकिनार करना, अनाधिकृत कोड निष्पादित करना, संवेदनशील डेटा प्रकट करना और लक्षित सिस्टम पर सेवा से इंकार (डीओएस) व्यवधान पैदा करना शामिल है। सरल शब्दों में यह चेतावनी हमलावरों द्वारा उपकरणों पर नियंत्रण लेने के लिए इन कमजोरियों का फायदा उठाने के वास्तविक जोखिम पर प्रकाश डालती है, जो उपयोगकर्ताओं के लिए एक प्रमुख चिंता का विषय है।
प्रभावित उपकरण
विंडोज़ के लिए 118.0.5993.70/.71 से पहले के गुगल क्रोम संस्करण
मैक और लिनक्स के लिए 118.0.5993.70 से पहले के गुगल क्रोम संस्करण
सीईआरटी इन उपयोगकर्ताओं से अपने सिस्टम को तुरंत अपडेट करने का आग्रह करता है। विशेष रूप से, गुगल ने पहले ही नोटिस का जवाब दे दिया है और खामियों को ठीक करने के लिए अपडेट जारी कर दिया है। क्रोम को अपडेट करने के लिए क्रोम खोलें, (तीन बिंदु) पर क्लिक करें, सहायता गुगल क्रोम के बारे में पर क्लिक करें। यदि कोई अपडेट उपलब्ध है, तो क्रोम उसे स्वचालित रूप से डाउनलोड करना शुरू कर देगा। एक बार अपडेट डाउनलोड हो जाने पर, अपडेट लागू करने के लिए पुनः लॉन्च पर क्लिक करें। अपने एंड्रॉइड फोन या टैबलेट पर क्रोम को अपडेट करने के लिए प्लेस्टोर पर जाएं और क्रोम ऐप को अपडेट करें। इस बीच यूजर्स को अपने उपकरणों को मैलवेयर और बॉट से बचाने में मदद करने के लिए, भारत सरकार सीईआरटी-इन के माध्यम से उपकरणों से मैलवेयर हटाने के लिए मुफ्त टूल की पेशकश कर रही है।
इन उपकरणों में शामिल हैंः-
ई स्केन सीईआरटी-इन बॉट रिमूवल गुगल प्ले स्टोर पर उपलब्ध है
एम-कवच 2 सी-डैक हैदराबाद द्वारा विकसित
निःशुल्क बॉट रिमूवल टूलः सीएसके डॉट जीओवी डॉट इन पर उपलब्ध है। यूजर्स साइबर स्वच्छता केंद्र पोर्टल के माध्यम से इन निःशुल्क मैलवेयर पहचान उपकरणों तक पहुंच सकते हैं। वेबसाइट उपयोगकर्ताओं को उनके सिस्टम/डिवाइस को सुरक्षित करने के लिए जानकारी और उपकरण प्रदान करती है।