Google Chrome:-CERT-In की तरफ से क्रोम के यूज करने वाले को चेतावनी दे दी है , और बोला है की अपने ब्राउजर को तुरंत प्रभाव से अपडेट कर ले नहीं तो…… 
Google Chrome:-भारत की साइबर सुरक्षा एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने हाल ही में Google Chrome के डेस्कटॉप यूजर्स के लिए एक हाई-सीवेरिटी अलर्ट जारी किया है। यह अलर्ट Google Chrome ब्राउजर में पाए गए कई सुरक्षा खामियों के कारण जारी किया गया है, जो यूजर्स के डेटा और सिस्टम को गंभीर खतरे में डाल सकती हैं। CERT-In ने इस अलर्ट में यूजर्स को सलाह दी है कि वे तुरंत अपने ब्राउजर को अपडेट करें। आइए, विस्तार से जानते हैं कि यह अलर्ट क्यों जारी किया गया है, इन खामियों के क्या प्रभाव हो सकते हैं, और खुद को सुरक्षित रखने के लिए हमें क्या कदम उठाने चाहिए।
क्या है CERT-In का अलर्ट?
CERT-In ने अपने लेटेस्ट Vulnerability Note CIVN-2024-0274 में बताया कि Google Chrome के डेस्कटॉप वर्जन्स में कई महत्वपूर्ण सुरक्षा खामियां पाई गई हैं। यह खामियां Windows, Mac, और Linux प्लेटफॉर्म्स के लिए उपलब्ध Google Chrome के 128.0.6613.113/.114 से पहले के वर्जन्स में मौजूद हैं। इन खामियों को हाई-सीवेरिटी कैटेगरी में रखा गया है, जिसका अर्थ है कि इनके कारण ऑनलाइन अटैकर्स आपके सिस्टम को गंभीर नुकसान पहुंचा सकते हैं।
सितंबर में होने जा रही है एक से बढ़कर एक नए फ़ोन की बौछार
खामियों के प्रकार और संभावित खतरे
CERT-In ने इस अलर्ट में दो प्रमुख सुरक्षा खामियों का उल्लेख किया है:
- टाइप कन्फ्यूजन (Type Confusion):
यह खामी तब उत्पन्न होती है जब कंप्यूटर सिस्टम यह समझने में असफल हो जाता है कि किस प्रकार के डेटा के साथ उसे काम करना है। इसका फायदा उठाकर अटैकर्स मनमाने कोड को एक्जीक्यूट कर सकते हैं। इस खामी का दुरुपयोग करके अटैकर्स आपके सिस्टम पर पूरी तरह से कंट्रोल प्राप्त कर सकते हैं, जिससे वे आपकी संवेदनशील जानकारी चुरा सकते हैं या सिस्टम को नुकसान पहुंचा सकते हैं। - OMG! Look what I have just found for you! It’s the best deal today. You’re welcome!
- हीप बफर ओवरफ्लो (Heap Buffer Overflow):
इस खामी में, कंप्यूटर में एक विशेष स्थान (हीप) में डेटा रखा जाता है, लेकिन जब वहां पर ज्यादा डेटा भर जाता है तो वह स्थान ओवरफ्लो हो जाता है। इसके परिणामस्वरूप, अटैकर्स आपके सिस्टम में मौजूद दूसरे महत्वपूर्ण डेटा को एक्सेस कर सकते हैं या डेनियल-ऑफ-सर्विस (DoS) अटैक को अंजाम दे सकते हैं। इस तरह के अटैक से आपके सिस्टम का सामान्य संचालन बाधित हो सकता है, और आपका सिस्टम अनुपयोगी हो सकता है।
कैसे होता है अटैक?
इन खामियों का फायदा उठाने के लिए, अटैकर्स यूजर्स को विशेष रूप से तैयार किए गए संदेश या लिंक भेज सकते हैं। यदि यूजर इन संदेशों को खोलता है या लिंक पर क्लिक करता है, तो उनके सिस्टम में हानिकारक कोड डाउनलोड और एक्जीक्यूट हो सकता है। इसके बाद, अटैकर्स को सिस्टम पर पूरा नियंत्रण मिल सकता है, जिससे वे न केवल डेटा चोरी कर सकते हैं बल्कि सिस्टम को भी नुकसान पहुंचा सकते हैं। इसके अलावा, अटैकर्स डेनियल-ऑफ-सर्विस (DoS) अटैक करके आपके सिस्टम को पूरी तरह से बंद कर सकते हैं, जिससे वह काम करने योग्य नहीं रह जाएगा।
यूजर्स के लिए CERT-In की सिफारिशें
CERT-In ने इस खतरनाक स्थिति से निपटने के लिए कुछ महत्वपूर्ण सिफारिशें की हैं:
- ब्राउजर को तुरंत अपडेट करें:
यदि आप Google Chrome का उपयोग कर रहे हैं, तो CERT-In ने सलाह दी है कि आप तुरंत अपने ब्राउजर को लेटेस्ट वर्जन में अपडेट करें। Google ने इन खामियों को ठीक करने के लिए एक नया अपडेट जारी किया है, जिसे डाउनलोड और इंस्टॉल करना बेहद जरूरी है। - सुरक्षित ब्राउजिंग प्रथाओं का पालन करें:
संदिग्ध ईमेल, लिंक, या वेबसाइटों से दूर रहें। अज्ञात स्रोतों से आई फाइलों या लिंक पर क्लिक न करें, क्योंकि इनमें हानिकारक कोड हो सकता है जो आपके सिस्टम को नुकसान पहुंचा सकता है। - एंटीवायरस सॉफ्टवेयर का उपयोग करें:
अपने सिस्टम में एक अच्छा एंटीवायरस सॉफ़्टवेयर इंस्टॉल करें और इसे नियमित रूप से अपडेट रखें। यह सॉफ़्टवेयर आपके सिस्टम को मालवेयर और अन्य खतरों से सुरक्षित रखने में मदद करेगा। - रेगुलर बैकअप:
अपने महत्वपूर्ण डेटा का नियमित बैकअप लेना न भूलें। इस तरह, अगर आपके सिस्टम में कोई समस्या होती है, तो आप अपने डेटा को आसानी से रिकवर कर सकते हैं।
CERT-In का यह अलर्ट Google Chrome के यूजर्स के लिए एक महत्वपूर्ण चेतावनी है। इन सुरक्षा खामियों का दुरुपयोग अटैकर्स द्वारा आपके सिस्टम और डेटा को गंभीर नुकसान पहुंचाने के लिए किया जा सकता है। इसलिए, यह आवश्यक है कि आप तुरंत अपने ब्राउजर को अपडेट करें और CERT-In द्वारा दी गई सुरक्षा सलाह का पालन करें। आपकी सुरक्षा आपके हाथ में है, और थोड़ी सी सतर्कता आपके सिस्टम को बड़े खतरों से बचा सकती है।
इस अलर्ट को गंभीरता से लें और अपने ब्राउजर को अपडेट करना न भूलें, क्योंकि सुरक्षा से कोई समझौता नहीं किया जा सकता।
