नई दिल्ली: इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम या CERT-In, ने विंडोज, मैकओएस और लिनक्स पर गूगल क्रोम के सभी यूजर्स के लिए एक सिक्योरिटी एडवाइजरी जारी की है. सरकारी एजेंसी ने चेतावनी देते हुए कहा है कि ब्राउजर में कई गंभीर कमजोरियों के चलते रिमोट अटैकर यूजर को किसी मैलिशियस वेबसाइट पर ले जाकर उसके कंप्यूटर पर आर्बिट्रेरी कोड चला सकता है. यह परेशानी भारत के लाखों क्रोम यूजर्स के साथ हो सकती है.
जो क्रोम वर्जन्स प्रभावित हैं, उनमें लिनक्स के लिए क्रोम < 142.0.7444.59, विंडो और मैक के लिए क्रोम < 142.0.7444.59/60 समेत मैकओएस के लिए क्रोम < 142.0.7444.60 शामिल हैं. अगर आपका ब्राउजर पुराने वर्जन पर काम कर रहा है तो आपको उसे तुरंत अपडेट करना होगा. ये अलर्ट किसे लेकर है, हम आपको यहां बता रहे हैं.
CERT-In के अनुसार, क्रोम के इंटरनल कंपोनेंट्स में कई कमजोरियां देखी गई हैं, जिनमें V8 इंजन की समस्याएं शामिल हैं. इनमें टाइप कन्फ्यूजन, रेस कंडीशंस, आउट-ऑफ-बाउंड्स हैं, जो:
PageInfo और Ozone में यूज-आफ्टर-फ्री
एक्सटेंशन, ऑटोफिल, मीडिया हैंडलिंग और स्टोरेज में कमजोरियां
Omnibus और फुलस्क्रीन मोड में गलत UI सिक्योरिटी
पॉलिसी बायपास बग्स
आपका ब्राउजर मैलिशियस कोड चला सकता है.
हैकर्स क्रोम की सिक्योरिटी सुरक्षा को बायपास कर सकते हैं.
पासवर्ड चुराने के लिए नकली UI स्क्रीन पॉप अप हो सकती हैं.
आपके ब्राउजर में मौजूद सेंसिटिव डाटा का एक्सेस ले सकते हैं.
ब्राउजिंग सेशन या डिवाइस को ही हाईजैक कर सकते हैं.
आपको सबसे पहले अपना ब्राउजर अपडेट करना होगा.
किसी भी तरह की संदिग्ध साइट्स से दूर रहना होगा. SMS, ईमेल या सोशल मीडिया के जरिए भेजे गए अनजान लिंक पर क्लिक न करें.
ऑटो-अपडेट ऑन रखें. अपने सिस्टम को सुरक्षित रखने के लिए क्रोम को ऑटोमैटिकली अपडेट रखें.
ध्यान देने योग्य बात: हैकर्स से बचने के लिए और अपनी निजी जानकारी को चोरी होने से बचाने के लिए आपको ये सभी टिप्स अपनाने होंगे. साथ ही थोड़ी सावधानी भी बरतनी होगी, जिससे कोई भी स्कैमर या अटैकर आपके सिस्टम को नुकसान न पहुंचा पाए और आपकी निजी फाइल्स को एक्सेस न कर पाए.
