High Risk Warning for Google Chrome Users: अगर आप भी गूगल क्रोम का यूज कर रहे हैं तो अभी सावधान हो जाएं। सरकार ने इस ब्राउजर का यूज करने वालों के लिए एक हाई रिस्क वाली चेतावनी जारी की है। चलिए इसके बारे में जानें…\
High Risk Warning for Google Chrome Users: CERT-In यानी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने Google Chrome यूजर्स के लिए एक हाई रिस्क वाली चेतावनी जारी की है। अपने लेटेस्ट Vulnerability नोट CIVN-2024-0170 में साइबर सिक्योरिटी रिसर्च टीम ने Google के ब्राउजर में कई बड़ी खामियों के बारे में बताया है, जिसका हैकर्स फायदा उठा कर यूजर्स के डिवाइस पर पूरा कंट्रोल हासिल कर सकते हैं यहां तक कि उनके डाटा को भी चुरा सकते हैं। जिसमें आपके पर्सनल डेटा से लेकर फाइनेंशियल डाटा भी शामिल हो सकता है।
इन हिस्सों में मिली खामियां
एंगल और डॉन में हीप बफर ओवरफ्लो में यह खामी मिली है। यह Vulnerability तब होती है जब कोई प्रोग्राम मेमोरी के एक Allocated एरिया में ज्यादा डेटा Write करने की कोशिश करता है। इससे प्रोग्राम क्रैश हो सकता है या हैकर्स इसकी मदद से आपके ब्राउजर पर कोड इंजेक्ट और यहां तक की उन्हें एडिट भी कर सकते हैं।
फ्री Scheduling में भी खामी मिली है। यह Vulnerability तब होती है जब कोई प्रोग्राम मेमोरी का एक हिस्सा खाली कर देता है लेकिन बाद में इसका यूज करने की कोशिश करता है तो इससे प्रोग्राम क्रैश या हैकर्स को अनएक्सपेक्टेड कोड एक्सेक्यूट करने की परमिशन दे रहा है।
हैकर्स ले सकते हैं पूरा कंट्रोल
CERT-in का कहना है कि अगर कोई हैकर इन खामियों का यूज करता है, तो वे विक्टिम के कंप्यूटर पर पूरा कंट्रोल ले सकते हैं। इससे उन्हें सेंसिटिव डेटा चुराने, मैलवेयर इंस्टॉल करने या किसी और कंप्यूटर पर अटैक करने की परमिशन मिल जाती है।
Google Chrome के इस वर्जन में खामियां
CERT-In ने विंडोज और मैक के लिए 125.0.6422.76/.77 वर्जन पर चल रहे क्रोम और लिनक्स के लिए 125.0.6422.76 से पहले के क्रोम वर्जन पर इन खामियों को पाया है।
कैसे रखें खुद को सेफ?
CERT-In ने इस खतरे से बचने के लिए अभी अपने Google Chrome को अपडेट करने की सलाह दी है। Google ने इन खामियों को दूर करने के लिए पहले ही पैच जारी कर दिए हैं। इसके लेटेस्ट वर्जन के साथ, जो विंडोज और मैक के लिए 125.0.6422.76/.77 है और लिनक्स के 125.0.6422.76 वर्जन पर इन खामियों को फिक्स किया गया है। आप भी अभी इसे अपडेट कर लें।
