Google Chrome: भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने गुरुवार को एक बड़ा अलर्ट जारी किया है. एजेंसी ने बताया कि Google Chrome डेस्कटॉप ब्राउज़र और डेवलपर्स द्वारा इस्तेमाल किए जाने वाले प्लेटफॉर्म GitLab में कई गंभीर सुरक्षा खामियां पाई गई हैं.
इन कमजोरियों का फायदा उठाकर साइबर अपराधी यूज़र्स का डेटा चुरा सकते हैं सिस्टम पर मनमाने कोड चला सकते हैं और विभिन्न तरह के हमले कर सकते हैं. CERT-In ने यह भी जानकारी दी है कि Google और GitLab दोनों ने इन समस्याओं के लिए सिक्योरिटी पैच और अपडेट्स जारी कर दिए हैं जिन्हें तुरंत इंस्टॉल करने की सलाह दी गई है.
Google Chrome में सुरक्षा कमजोरियां
CERT-In के अनुसार, Google Chrome के डेस्कटॉप वर्ज़न में कई तकनीकी खामियां सामने आई हैं. यह दिक्कतें खासतौर पर उसके JavaScript इंजन में हैं जो वेबसाइट्स पर कोड को रन करता है. अगर इन कमजोरियों का दुरुपयोग किया गया तो यह ब्राउज़र की परफॉर्मेंस और सिक्योरिटी दोनों को प्रभावित कर सकता है.
इनमें प्रमुख समस्याएं शामिल हैं.
- Use After Free त्रुटियां PageInfo, Ozone और Storage में
- Policy Bypass कमजोरियां एक्सटेंशन्स में
- Out of Bounds Read समस्या V8 और WebXR में
V8 इंजन Chrome का महत्वपूर्ण हिस्सा है जो वेबसाइट्स के JavaScript को कंप्यूटर की तकनीकी भाषा में बदलकर चलाता है. एजेंसी ने चेतावनी दी है कि कोई भी दूरस्थ हमलावर (remote attacker) यूज़र्स को एक स्पेशल वेबसाइट लिंक भेजकर इन कमजोरियों का फायदा उठा सकता है. इसके ज़रिए हैकर संवेदनशील जानकारी चुरा सकते हैं, सिक्योरिटी बाईपास कर सकते हैं या सिस्टम पर मनमाना कोड चला सकते हैं.
GitLab में पाई गई खामियां
CERT-In ने यह भी बताया कि GitLab Community और Enterprise Editions दोनों में कुछ गंभीर सुरक्षा कमजोरियां मिली हैं. ये दिक्कतें एक्सेस कंट्रोल मैनेजमेंट से जुड़ी हैं यानी कौन-सा यूज़र किन फीचर्स तक पहुंच सकता है, यह सिस्टम सही ढंग से नियंत्रित नहीं कर पा रहा था.
इन कमजोरियों के कारण एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम प्रभावित हो सकते हैं. अगर कोई हैकर इन खामियों का फायदा उठा ले तो वह सिक्योरिटी लेयर्स को बायपास कर सकता है या सिस्टम को क्रैश कर सकता है जिससे वह यूज़र्स के लिए अस्थायी रूप से अनुपलब्ध (unavailable) हो जाएगा.
क्या करना चाहिए यूज़र्स को
CERT-In ने सभी Chrome और GitLab यूज़र्स को सलाह दी है कि वे अपने सॉफ्टवेयर को तुरंत अपडेट करें और किसी भी संदिग्ध वेबसाइट या लिंक पर क्लिक करने से बचें. ऐसा करने से इन सुरक्षा कमजोरियों के ज़रिए होने वाले साइबर हमलों से बचाव किया जा सकता है.
यह भी पढ़ें: