Government issued high risk warning for Google Chrome desktop users, take these steps immediately

सरकार ने Google Chrome डेस्कटॉप उपयोगकर्ताओं के लिए उच्च जोखिम की चेतावनी जारी की, तुरंत उठाएं ये कदम

by
Government issued high risk warning for Google Chrome desktop users, take these steps immediately
Government issued high risk warning for Google Chrome desktop users, take these steps immediately

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Google Chrome डेस्कटॉप उपयोगकर्ताओं के लिए गंभीर कमजोरियों को चिह्नित किया है और तुरंत अपडेट करने की सलाह दी है।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Google Chrome के डेस्कटॉप सिस्टम उपयोगकर्ताओं के लिए उच्च जोखिम की चेतावनी जारी की है। सरकार के इस साइबर सुरक्षा संगठन ने हाल ही में जारी नोट में Google के वेब ब्राउज़र में कई कमजोरियों को उजागर किया है, जिन्हें अगर शोषित किया जाता है, तो दूरस्थ हमलावर प्रभावित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। सरकार की इस सलाह में उपयोगकर्ताओं से आग्रह किया गया है कि वे अपने Chrome ब्राउज़र को तुरंत अपडेट करें ताकि वे अपने सिस्टम को सुरक्षित रख सकें।

कौन से जोखिम हैं?

CERT-In ने अपने नवीनतम ‘Vulnerability Note CIVN-2024-0231’ में Google Chrome के डेस्कटॉप संस्करणों में कई कमजोरियों की पहचान की है, जो उपयोगकर्ताओं की सुरक्षा के लिए गंभीर खतरा उत्पन्न करती हैं। इनमें सबसे चिंताजनक पहलू यह है कि दूरस्थ हमलावर लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं, जिससे वे प्रभावित डिवाइस का दूरस्थ रूप से नियंत्रण ले सकते हैं, संवेदनशील डेटा तक पहुंच सकते हैं, दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं, या सिस्टम को पूरी तरह से बंद कर सकते हैं।

यह जोखिम क्यों उत्पन्न हुआ है?

नोट के अनुसार, Google Chrome में इन कमजोरियों का कारण मुख्य रूप से Google Chrome के कोडबेस में दो विशिष्ट मुद्दे हैं:

  1. Uninitialised use: यह समस्या तब उत्पन्न होती है जब प्रोग्राम में किसी वेरिएबल का उपयोग उसे परिभाषित मूल्य दिए बिना किया जाता है। इससे अनपेक्षित व्यवहार हो सकता है और हमलावर प्रोग्राम के संचालन में हेरफेर कर सकते हैं।
  2. Dawn में अपर्याप्त डेटा वैलिडेशन: Dawn, WebGPU का एक इंप्लीमेंटेशन है जिसे Chrome ग्राफिक्स को रेंडर करने के लिए उपयोग करता है। Dawn में अपर्याप्त डेटा वैलिडेशन का अर्थ है कि Chrome उस डेटा की ठीक से जाँच नहीं करता जिसे वह प्रोसेस करता है, जिससे विशेष रूप से तैयार किए गए इनपुट का सामना करते समय ब्राउज़र पर अनधिकृत कोड निष्पादित हो सकता है।

इन दोनों कमजोरियों के कारण हमलावर विशेष रूप से तैयार किए गए अनुरोधों को क्राफ्ट कर सकते हैं, जिन्हें Chrome द्वारा प्रोसेस किए जाने पर पीड़ित के मशीन पर मनमाना कोड निष्पादित हो सकता है।

प्रभावित सॉफ़्टवेयर:

यह कमजोरियाँ निम्नलिखित Google Chrome संस्करणों को प्रभावित करती हैं:

  • Windows और macOS के लिए Google Chrome Stable चैनल संस्करण 127.0.6533.88/89 से पहले के संस्करण।
  • Linux के लिए Google Chrome Stable चैनल संस्करण 127.0.6533.88 से पहले के संस्करण।

इन संस्करणों के उपयोगकर्ता उन हमलों के प्रति अत्यधिक संवेदनशील हैं जो इन कमजोरियों का शोषण कर सकते हैं।

सुरक्षित कैसे रहें:

इन कमजोरियों से अपने सिस्टम की सुरक्षा के लिए CERT-In निम्नलिखित कदम उठाने की सलाह देता है:

  1. Google Chrome अपडेट करें: सुनिश्चित करें कि आपका Chrome ब्राउज़र नवीनतम संस्करण में अपडेट है। Windows और macOS के लिए Stable चैनल संस्करण 127.0.6533.88/89 और Linux के लिए 127.0.6533.88 संस्करण में इन कमजोरियों को ठीक करने के लिए आवश्यक पैच शामिल हैं। Chrome को अपडेट करने के लिए, ब्राउज़र मेनू में जाएं, “Help” चुनें, और फिर “About Google Chrome” पर क्लिक करें। ब्राउज़र स्वचालित रूप से अपडेट की जाँच करेगा और उन्हें इंस्टॉल करेगा।
  2. स्वचालित अपडेट सक्षम करें: भविष्य की कमजोरियों से सुरक्षित रहने के लिए, Google Chrome में स्वचालित अपडेट सक्षम करें। इससे यह सुनिश्चित होगा कि आपका ब्राउज़र हमेशा नवीनतम सुरक्षा पैच के साथ अपडेटेड रहे।

Leave a Comment