भारतीय साइबर एजेंसी की चेतावनी, Chrome को कर ले अपडेट, आपक डेटा खतरे में है
भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने गूगल क्रोम यूजर्स को लेकर हाई-सीवेरिटी सिक्योरिटी अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि डेस्कटॉप प्लेटफॉर्म पर चलने वाले क्रोम ब्राउजर के कई वर्जन में गंभीर खामियां पाई गई हैं, जिनका फायदा उठाकर रिमोट अटैक किए जा सकते हैं। इन वल्नरेबिलिटीज के जरिए हैकर्स न सिर्फ सिस्टम का कंट्रोल हासिल कर सकते हैं, बल्कि डेटा चोरी और सर्विस डिसरप्शन जैसी बड़ी दिक्कतें भी पैदा कर सकते हैं। CERT-In एडवाइजरी के मुताबिक, विंडो और macOS पर 140.0.7339.80/81 से पहले के वर्जन और Linux पर 140.0.7339.80 से पुराने वर्जन इस समस्या से प्रभावित हैं। इन खामियों के जरिए अटैकर्स सिस्टम पर आर्बिट्ररी कोड चला सकते हैं और सिक्योरिटी रिस्ट्रिक्शंस को बायपास कर सकते हैं। सिक्योरिटी एक्सपर्ट्स का कहना है कि इन वल्नरेबिलिटीज की जड़ क्रोम के V8 JavaScript इंजन में है। इन खामियों के जरिए अटैकर्स सिस्टम पर आर्बिट्ररी कोड चला सकते हैं और सिक्योरिटी रिस्ट्रिक्शंस को बायपास कर सकते हैं। सिक्योरिटी एक्सपर्ट्स का कहना है कि इन वल्नरेबिलिटीज की जड़ क्रोम के V8 जावा स्क्रीप्ट इंजन में है। इसमें Use Afer Free बग और टूलबार, एक्सटेंशन और डाउनलोड से जुड़ी गलत इंप्लीमेंटेशन सामने आई है। इन बग्स के कारण किसी भी यूजर को स्पेशली डिजाइन किए गए वेबपेज पर ले जाकर उसका सिस्टम हैक किया जा सकता है। CERT-In की एडवाइजरी में साफ कहा गया है कि ये वल्नरेबिलिटीज V8 इंजन में यूज-आफ्टर फ्री और टूलबार, एक्सटेंशन व डाउनलोड्स में इनएप्रोप्रिएट इंप्लीमेंटेशन के कारण मौजूद हैं। एक रिमोट अटैकर किसी यूजर को स्पेशली क्राफ्टेड वेबपेज पर विजिट कराने के लिए मैनिपुलेट कर सकता है, जिससे सिस्टम पूरी तरह से कम्प्रोमाइज हो सकता है। वहीं CET-In ने सभी क्रोम यूजर्स से अपील की है कि वे तुरंत ब्राउजर का लेटेस्ट अपडेट इंस्टॉल करें। गूगल की ओर से इसका फिक्स पहले ही स्टेबल चैनल पर जारी किया जा चुका है। क्रोम रिलीज ब्लॉग पर अपडेट से जुड़ी और जानकारी उपलब्ध है।
भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने गूगल क्रोम यूजर्स को लेकर हाई-सीवेरिटी सिक्योरिटी अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि डेस्कटॉप प्लेटफॉर्म पर चलने वाले क्रोम ब्राउजर के कई वर्जन में गंभीर खामियां पाई गई हैं, जिनका फायदा उठाकर रिमोट अटैक किए जा सकते हैं। इन वल्नरेबिलिटीज के जरिए हैकर्स न सिर्फ सिस्टम का कंट्रोल हासिल कर सकते हैं, बल्कि डेटा चोरी और सर्विस डिसरप्शन जैसी बड़ी दिक्कतें भी पैदा कर सकते हैं।
CERT-In एडवाइजरी के मुताबिक, विंडो और macOS पर 140.0.7339.80/81 से पहले के वर्जन और Linux पर 140.0.7339.80 से पुराने वर्जन इस समस्या से प्रभावित हैं। इन खामियों के जरिए अटैकर्स सिस्टम पर आर्बिट्ररी कोड चला सकते हैं और सिक्योरिटी रिस्ट्रिक्शंस को बायपास कर सकते हैं।
सिक्योरिटी एक्सपर्ट्स का कहना है कि इन वल्नरेबिलिटीज की जड़ क्रोम के V8 JavaScript इंजन में है। इन खामियों के जरिए अटैकर्स सिस्टम पर आर्बिट्ररी कोड चला सकते हैं और सिक्योरिटी रिस्ट्रिक्शंस को बायपास कर सकते हैं।
सिक्योरिटी एक्सपर्ट्स का कहना है कि इन वल्नरेबिलिटीज की जड़ क्रोम के V8 जावा स्क्रीप्ट इंजन में है। इसमें Use Afer Free बग और टूलबार, एक्सटेंशन और डाउनलोड से जुड़ी गलत इंप्लीमेंटेशन सामने आई है। इन बग्स के कारण किसी भी यूजर को स्पेशली डिजाइन किए गए वेबपेज पर ले जाकर उसका सिस्टम हैक किया जा सकता है।
CERT-In की एडवाइजरी में साफ कहा गया है कि ये वल्नरेबिलिटीज V8 इंजन में यूज-आफ्टर फ्री और टूलबार, एक्सटेंशन व डाउनलोड्स में इनएप्रोप्रिएट इंप्लीमेंटेशन के कारण मौजूद हैं। एक रिमोट अटैकर किसी यूजर को स्पेशली क्राफ्टेड वेबपेज पर विजिट कराने के लिए मैनिपुलेट कर सकता है, जिससे सिस्टम पूरी तरह से कम्प्रोमाइज हो सकता है।
वहीं CET-In ने सभी क्रोम यूजर्स से अपील की है कि वे तुरंत ब्राउजर का लेटेस्ट अपडेट इंस्टॉल करें। गूगल की ओर से इसका फिक्स पहले ही स्टेबल चैनल पर जारी किया जा चुका है। क्रोम रिलीज ब्लॉग पर अपडेट से जुड़ी और जानकारी उपलब्ध है।
