भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-IN) ने गूगल क्रोम उपयोगकर्ताओं के लिए एक गंभीर चेतावनी जारी की है, जिसमें हाल ही में पहचानी गई कई कमजोरियों की जानकारी दी गई है जो एक बड़ा खतरा उत्पन्न कर सकती हैं। CERT-IN के अनुसार, इन कमजोरियों का उपयोग रिमोट अटैकर्स द्वारा किया जा सकता है, जो उपयोगकर्ताओं की सिस्टम तक अवैध पहुंच बना सकते हैं। इन खामियों को CIVN-2024-0282 के रूप में पहचाना गया है और यह क्रोम के उन संस्करणों में पाई गई हैं जो विंडोज और मैकओएस के लिए 128.0.6613.119/.120 से पहले और लिनक्स के लिए 128.0.6613.119 से पहले के हैं।
इन खामियों को CVE-2024-8362 और CVE-2024-7970 के रूप में वर्गीकृत किया गया है, और यह क्रोम के वेब ऑडियो कंपोनेंट में ‘यूज़ आफ्टर फ्री’ बग के कारण उत्पन्न हुई हैं। इन कमजोरियों का फायदा उठाकर साइबर अपराधी सिस्टम में घुसपैठ कर सकते हैं और बिना यूज़र की सहमति के मनमाने कमांड चला सकते हैं। इससे हमलावर प्रभावित मशीन पर पूरा नियंत्रण प्राप्त कर सकते हैं, गोपनीय डेटा चुरा सकते हैं, मैलवेयर स्थापित कर सकते हैं, या सिस्टम का उपयोग अन्य साइबर हमलों के लिए कर सकते हैं।
CERT-IN ने इन कमजोरियों की गंभीरता पर जोर दिया है और कहा है कि हमलावर यूज़र्स को धोखे से दुर्भावनापूर्ण वेबसाइटों पर ले जाकर इनका लाभ उठा सकते हैं। इसे ‘ड्राइव-बाय डाउनलोडिंग’ के रूप में जाना जाता है, जिसमें यूज़र को बस एक समझौता की गई वेबपेज पर जाने की आवश्यकता होती है और सिस्टम बिना किसी अतिरिक्त कार्रवाई के संक्रमित हो जाता है। इस प्रकार, यूज़र्स को उन वेबसाइट्स और लिंक के बारे में सतर्क रहने की सलाह दी गई है, खासकर जो अपरिचित या संदिग्ध स्रोतों से हों।
इस चेतावनी के जवाब में, गूगल ने पहले ही इन खामियों को ठीक करने के लिए पैच जारी कर दिए हैं, और CERT-IN ने यूज़र्स को अपने ब्राउज़रों को तुरंत नवीनतम संस्करण में अपडेट करने की सिफारिश की है।
विंडोज और मैकओएस के लिए संस्करण 128.0.6613.119/.120 और लिनक्स के लिए संस्करण 128.0.6613.119 में इन कमजोरियों को ठीक करने के लिए सुरक्षा सुधार शामिल हैं। यूज़र्स इस अपडेट को ‘हेल्प’ > ‘अबाउट गूगल क्रोम’ में जाकर डाउनलोड और इंस्टॉल कर सकते हैं, जहां ब्राउज़र स्वचालित रूप से नवीनतम संस्करण डाउनलोड कर लेगा। इसके अलावा, CERT-IN ने यह भी सलाह दी है कि यूज़र्स एंटीवायरस सॉफ़्टवेयर को अपडेट रखें, स्वचालित ब्राउज़र अपडेट को सक्षम करें, और डेटा का नियमित रूप से बैकअप लें ताकि किसी भी सुरक्षा उल्लंघन से होने वाले नुकसान को कम किया जा सके।
