The Indian Computer Emergency Response Team (CERT-In) ने Google Chrome यूजर्स के लिए चेतावनी जारी की है. इसने गूगल क्रोम में कई कमजोरियों को नोटिस किया है, जो रिमोट अटैकर्स को मनमाना कोड को निष्पादित करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है. यह सभी यूजर्स के लिए नहीं है. यह सिर्फ उन यूजर्स के लिए है जिनके पास पुराना अपडेट है. उसमें कई खामियां निकली हैं, जो यूजर्स को कंगाल बना सकती है.
क्या सभी यूजर्स को है खतरा?
नहीं, Google Chrome के सभी यूजर भेद्यता से प्रभावित नहीं हैं. एडवाइजरी के अनुसार, Google Chrome 104.0.5112.101 से पहले के वर्जन चलाने वाले Google Chrome यूजर जोखिम में हैं. यदि आप Google Chrome का पुराना वर्जन चला रहे हैं, तो आपको अपने लैपटॉप पर ब्राउजर वर्जन को अपडेट करने की सलाह दी जाती है.
क्या दी गई चेतावनी?
चेतावनी में CERT-In का कहना है कि Google क्रोम ब्राउजर में कई कमजोरियों का पता चला है ‘जो रिमोट अटैकर्स को मनमाना कोड को निष्पादित करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकता है.
FedCM, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल में मुफ्त में उपयोग के कारण Google क्रोम में ये कमजोरियां मौजूद हैं, जैसे- डाउनलोड में हीप बफर ओवरफ्लो, कुकीज में अपर्याप्त नीति प्रवर्तन और एक्सटेंशन एपीआई में अनुचित कार्यान्वयन.
Apple यूजर्स को भी चेताया था
एडवाइजरी में कहा गया है कि यूजर्स को तुरंत पैच लगाने की सलाह दी जाती है. इस सप्ताह की शुरुआत में, CERT-In ने Apple यूजर्स के लिए एक सलाह जारी की, जिसमें उन्हें आईओएस और आईपैडओएस वर्जन में 15.6.1 से पहले और मैकोज मोंटेरे वर्जन 12.5.1 से पहले मौजूद भेद्यता के खिलाफ चेतावनी दी गई.
अपनी चेतावनी में, केंद्रीय संगठन ने कहा कि यह एक विशेष रूप से तैयार की गई फाइल को खोलने के लिए पीड़ित को लुभाने के द्वारा एक दूरस्थ हमलावर को कमजोरियों का फायदा उठाने की अनुमति दे सकता है.