भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने डेस्कटॉप सिस्टम पर Google Chrome के उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की है। अपने नवीनतम नोट में, सरकार के साइबर सुरक्षा संगठन ने Google के वेब ब्राउज़र में कई कमज़ोरियों को उजागर किया है, जिसका अगर फायदा उठाया जाए, तो दूर से ही हमलावर प्रभावित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। सरकारी सलाह में उपयोगकर्ताओं से अपने सिस्टम की सुरक्षा के लिए तुरंत अपने Chrome ब्राउज़र को अपडेट करने का आग्रह किया गया है।
सरकार ने Google Chrome के उपयोगकर्ताओं के लिए जारी की उच्च जोखिम वाली चेतावनी, आप भी जानें क्यों
नवीनतम भेद्यता नोट CIVN-2024-0231 में, CERT-In ने डेस्कटॉप के लिए Google Chrome में कई कमज़ोरियों की पहचान की है जो उपयोगकर्ताओं की सुरक्षा के लिए गंभीर खतरा पैदा करती हैं। सबसे चिंताजनक पहलू यह है कि दूर से ही हमलावर लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं। इसका मतलब है कि हमलावर संभावित रूप से प्रभावित डिवाइस का रिमोट कंट्रोल ले सकते हैं, संवेदनशील डेटा तक पहुँच सकते हैं, दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल कर सकते हैं या सिस्टम को पूरी तरह से बंद भी कर सकते हैं।
जोखिम का कारण क्या है?
नोट के अनुसार, Google Chrome में विचाराधीन कमज़ोरियाँ मुख्य रूप से Google Chrome के कोडबेस में दो विशिष्ट मुद्दों के कारण हैं:
1. अप्रारंभीकृत उपयोग: यह कमज़ोरी तब होती है जब प्रोग्राम में किसी वैरिएबल का उपयोग परिभाषित मान दिए जाने से पहले किया जाता है। इससे अप्रत्याशित व्यवहार हो सकता है और हमलावरों द्वारा प्रोग्राम के संचालन में हेरफेर करने के लिए इसका फायदा उठाया जा सकता है।
2. डॉन में अपर्याप्त डेटा सत्यापन: डॉन एक WebGPU कार्यान्वयन है जिसका उपयोग क्रोम ग्राफिक्स रेंडर करने के लिए करता है। डॉन में अपर्याप्त डेटा सत्यापन का मतलब है कि क्रोम अपने द्वारा संसाधित किए जाने वाले डेटा की पर्याप्त रूप से जाँच नहीं करता है, जिससे ब्राउज़र द्वारा विशेष रूप से तैयार किए गए इनपुट का सामना करने पर अनधिकृत कोड का निष्पादन हो सकता है।
साथ में, ये कमज़ोरियाँ हमलावरों के लिए दुर्भावनापूर्ण अनुरोध तैयार करने का एक रास्ता बनाती हैं, जो क्रोम द्वारा संसाधित किए जाने पर पीड़ित की मशीन पर मनमाने कोड के निष्पादन की ओर ले जा सकते हैं।
प्रभावित सॉफ़्टवेयर
कमज़ोरियाँ Google Chrome के निम्न संस्करणों को प्रभावित करती हैं:
– 127.0.6533.88/89 से पहले के Google Chrome स्थिर चैनल संस्करण (Windows और macOS के लिए)
– 127.0.6533.88 से पहले के Google Chrome स्थिर चैनल संस्करण (Linux के लिए)
इन संस्करणों के उपयोगकर्ता इन कमज़ोरियों का फ़ायदा उठाने वाले हमलों के प्रति अत्यधिक संवेदनशील हैं।
कैसे सुरक्षित रहें
अपने सिस्टम को इन कमज़ोरियों से बचाने के लिए, CERT-In निम्नलिखित चरणों की अनुशंसा करता है:
Google Chrome अपडेट करें: सुनिश्चित करें कि आपका Chrome ब्राउज़र नवीनतम संस्करण में अपडेट है। Windows और macOS के लिए स्थिर चैनल संस्करण 127.0.6533.88/89 और Linux के लिए 127.0.6533.88 में इन कमज़ोरियों को ठीक करने के लिए आवश्यक पैच शामिल हैं। Chrome को अपडेट करने के लिए, ब्राउज़र मेनू पर जाएँ, “सहायता” चुनें और फिर “Google Chrome के बारे में” चुनें। ब्राउज़र स्वचालित रूप से अपडेट की जाँच करेगा और उन्हें इंस्टॉल करेगा।
2. स्वचालित अपडेट सक्षम करें: भविष्य की कमज़ोरियों से सुरक्षित रहने के लिए, Google Chrome में स्वचालित अपडेट सक्षम करें। यह सुनिश्चित करेगा कि आपके ब्राउज़र में हमेशा नवीनतम सुरक्षा पैच हों।