सरकार ने गूगल क्रोम की खामियों को लेकर दी चेतावनी, सुरक्षा के लिए बताए उपाय
क्या है खबर?
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने गूगल क्रोम में मौजूद कई खामियों को उजागर करते हुए एक सुरक्षा चेतावनी जारी की है, जिनसे यूजर्स को भारी नुकसान हो सकता है। एजेंसी ने इस समस्या को उच्च जोखिम वाली श्रेणी में रखा है। साथ ही चेतावनी दी है कि इन खामियों के जरिए हैकर मनमाना कोड आपके सिस्टम में पहुंचाकर संवेदनशील डाटा तक पहुंच सकते हैं या सेवाओं को बाधित कर सकते हैं।
खामियां
ब्राउजर में पाई गई हैं ये खामियां
CERT-In के अनुसार, ये कमियां क्रोम के कई कंपोनेंट्स से उत्पन्न होती हैं। इनमें वेब ऑडियो, वेब RTC और मीडिया कंपोनेंट्स में यूज-आफ्टर-फ्री एरर के साथ-साथ V8 जावास्क्रिप्ट इंजन और CSS हैंडलिंग में टाइप भ्रम संबंधी बग शामिल हैं। इस एडवाइजरी में क्रोम के रेंडरिंग इंजन ब्लिंक में आउट-ऑफ-बाउंड रीड, पॉलिसी बाईपास कमजोरियों और कई मॉड्यूल में गलत इनपुट वैलिडेशन पर भी प्रकाश डाला गया है। इसके अलावा, डाउनलोड, डेवटूल्स, नेविगेशन और वेबकोडेक जैसे क्षेत्रों में भी खामियां पाई गईं।
नुकसान
यूजर्स को हो सकता है यह नुकसान
टीम का कहना है कि इन कमजोरियों का सफलतापूर्वक फायदा उठाने से सिस्टम में सेंधमारी, डाटा की चोरी या सेवा में रुकावट आ सकती है। संवेदनशील जानकारी रखने वाले यूजर्स के लिए ये कमजोरियां विशेष रूप से चिंताजनक हैं, क्योंकि हमलावर गोपनीय डाटा तक पहुंच सकते हैं या बिना पता चले ब्राउजर गतिविधि में हेरफेर कर सकते हैं। यह सलाह विंडोज, मैकOS और लिनक्स सहित डेस्कटॉप प्लेटफॉर्म पर क्रोम का उपयोग करने वाले व्यक्तियों और संगठनों पर लागू होती है।
बचाव
जोखिम से बचने का यह है तरीका
इन खतरों को देखते हुए CERT-In ने यूजर्स को क्रोम को गूगल द्वारा जारी लेटेस्ट वर्जन में अपडेट करने की सलाह दी है। आधिकारिक पैच लागू करना किसी भी नुकसान को रोकने का प्राथमिक उपाय है। सुरक्षा संबंधी सुधारों की समय पर लागू करने के लिए ऑटो अपडेट को इनेबल करने के लिए कहा गया है। इसके अलावा, यूजर्स को संदिग्ध लिंक पर क्लिक करने या अविश्वसनीय वेबसाइट्स पर जाने से बचना चाहिए।