सरकार ने Google Chrome उपयोगकर्ताओं के लिए उच्च गंभीरता की चेतावनी जारी की, उनसे तुरंत अपना ब्राउज़र अपडेट करने को कहा …भारत सरकार ने Google Chrome उपयोगकर्ताओं को एक उच्च-गंभीर चेतावनी जारी की है, जिसमें उनसे कई उच्च-जोखिम वाली कमजोरियों के कारण अपने ब्राउज़र को तुरंत अपडेट करने का आग्रह किया गया है।
Google Chrome : हमलावर –
CERT-In ने Google Chrome OS में कमजोरियों के बारे में उच्च जोखिम चेतावनी जारी की है। दूरस्थ हमलावर द्वारा उपकरणों को हैक करने के लिए कमजोरियों का फायदा उठाया जा सकता है। उपयोगकर्ताओं को दृढ़तापूर्वक सलाह दी जाती है कि वे अपने Google Chrome को अपडेट करें और सावधानी बरतें।
Google Chrome : महत्वपूर्ण जोखिम पैदा करती –
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) ने Google Chrome OS में कई कमजोरियों के संबंध में एक उच्च जोखिम चेतावनी जारी की है। 08 फरवरी, 2024 के अपने हालिया सुरक्षा नोट में, जिसे CIVN-2024-0031 के रूप में नामित किया गया है, सरकारी अनुसंधान टीम ने खुलासा किया कि चिह्नित कमजोरियां उच्च जोखिम वाली हैं और Google संस्करण 114.0.5735.350 (प्लेटफ़ॉर्म) से पहले के उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करती हैं। क्रोम ओएस का| संस्करण: 15437.90.0) एलटीएस चैनल पर।
CERTIN के अनुसार, पहचानी गई कमजोरियों का उपयोग “एक दूरस्थ हमलावर द्वारा मनमाने कोड को निष्पादित करने, उन्नत विशेषाधिकार प्राप्त करने, सुरक्षा प्रतिबंधों को बायपास करने या लक्षित सिस्टम पर सेवा की शर्तों का उल्लंघन करने के लिए किया जा सकता है।”
Google Chrome : जोखिम क्या है?
ये कमजोरियाँ दो मुख्य मुद्दों से उत्पन्न होती हैं –
साइड पैनल सर्च में मुफ्त के बाद उपयोग करें: यह भेद्यता हमलावरों को साइड पैनल सर्च फीचर में मेमोरी त्रुटियों का फायदा उठाने की अनुमति देती है, जिससे संभावित रूप से मनमाने कोड का निष्पादन होता है या सुरक्षा उपायों को दरकिनार किया जाता है।
एक्सटेंशन में अपर्याप्त डेटा सत्यापन: यह भेद्यता एक्सटेंशन में डेटा इनपुट के अपर्याप्त सत्यापन से उत्पन्न होती है, जिसका उपयोग हमलावरों द्वारा प्रभावित सिस्टम पर दुर्भावनापूर्ण कार्यों को अंजाम देने के लिए किया जा सकता है।
Google Chrome : फायदा उठा सकते –
सर्टिफिकेट-इन ने अपने भेद्यता नोट में कहा कि दूरस्थ हमलावर इस भेद्यता का फायदा उठा सकते हैं और विशेष रूप से तैयार किए गए वेब पेजों पर जाने के लिए अनजान पीड़ितों को लुभा सकते हैं। इन पृष्ठों पर जाने पर, कमजोरियाँ ट्रिगर हो जाएंगी, जिससे हमलावरों को बिना सोचे-समझे उपयोगकर्ताओं को हैक करने की अनुमति मिल जाएगी।
Google Chrome : कैसे सुरक्षित रहें –
इन कमजोरियों से बचाव के लिए, Cert-In ने अपने Google Chrome को नवीनतम उपलब्ध अपडेट के साथ अपडेट करने की दृढ़ता से सलाह दी है जिसमें Google द्वारा सुरक्षा सुधार शामिल हैं। उपयोगकर्ताओं को एलटीएस चैनल पर अपने Google Chrome OS इंस्टॉलेशन को तुरंत संस्करण 114.0.5735.350 (या बाद के संस्करण) में अपडेट करना चाहिए। इन अद्यतनों में पैच शामिल हैं जो पहचानी गई कमजोरियों को कम करते हैं, इस प्रकार सिस्टम सुरक्षा को बढ़ाते हैं।
Google Chrome : इसके लिए अतिरिक्त, युजर्स को यह भी गाईडलाइन के जरिए सलाह दी गई है –
सावधानी बरतें: उपयोगकर्ताओं को इंटरनेट ब्राउज़ करते समय सावधानी बरतनी चाहिए, खासकर अपरिचित या संदिग्ध वेबसाइटों पर जाते समय। अविश्वसनीय स्रोतों के लिंक पर क्लिक करने या अनचाहे ईमेल या संदेशों के साथ बातचीत करने से बचें।
सुरक्षा सर्वोत्तम प्रथाओं को लागू करें: प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करना, सॉफ़्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करना और फ़ायरवॉल को सक्षम करने जैसी मजबूत सुरक्षा प्रथाओं को नियोजित करने से संभावित खतरों के खिलाफ रक्षा तंत्र को मजबूत करने में मदद मिल सकती है।
Google Chrome : साइबर स्वच्छता पखवाड़ा –
इस बीच, CERT-In 1 से 15 फरवरी, 2024 तक “साइबर स्वच्छता पखवाड़ा” मना रहा है। इस पहल का उद्देश्य बोटनेट से साइबरस्पेस को सुरक्षित करके देश की डिजिटल सुरक्षा सुनिश्चित करना है, जो अंतिम उपयोगकर्ता के सिस्टम को संक्रमित और समझौता कर सकता है।
इसे हासिल करने के लिए, CERT-In ने ‘साइबर स्वच्छता केंद्र’ (CSK) लॉन्च किया है, जो लैपटॉप, डेस्कटॉप और स्मार्टफोन के लिए eScan बॉटनेट स्कैनिंग और क्लीनिंग टूलकिट प्रदान करता है। यह टूलकिट एक प्रसिद्ध साइबर सुरक्षा समाधान विक्रेता eScan के सहयोग से विकसित किया गया है। इस शक्तिशाली उपकरण से, नागरिक अपने उपकरणों को स्कैन और साफ कर सकते हैं और उन्हें बॉटनेट संक्रमण से बचा सकते हैं।
