गूगल क्रोम यूजर्स के लिए हाई-रिस्क वाली चेतावनी, फौरन अपडेट करें ब्राउजर
पिछले सप्ताह IT मिनिस्ट्री की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से मोजिला फायरफॉक्स यूजर्स को चेतावनी दी गई थी। अब ऐसी ही चेतावनी गूगल क्रोम यूजर्स के लिए जारी की गई है। CERT-In ने क्रोम यूजर्स को हाई-रिस्क चेतावनी दी है और कहा है कि 99.0.4844.74 से पुराने क्रोम वर्जन का इस्तेमाल करने वाले सुरक्षित नहीं हैं। यूजर्स को फौरन उनका ब्राउजर अपडेट करने की सलाह दी गई है।
CERT-In की ओर से गूगल क्रोम यूजर्स को कई खामियों के चलते चेतावनी गई है। यूजर्स से बताया गया है कि ब्राउजिंग के दौरान रिमोट अटैकर उनके डिवाइस में मालशियस कोड रन कर सकता है और मौजूदा सुरक्षा स्तरों में सेंध लगा सकता है। गूगल क्रोम में मौजूद खामियां और खतरे ब्लिंक लेआउट, एक्सटेंशंस, सेफ ब्राउजिंग, स्प्लिटस्क्रीन, ऐंगल, न्यू टैब पेज, ब्राउजर UI और GPU में हीप बफर ओवरफ्लो से जुड़े हैं।
इंटरनेट ब्राउजर यूजर्स से बताया गया है कि मौजूदा खामियों का फायदा रिमोट अटैकर को मिल सकता है। यानी कि बिना किसी सिस्टम का फिजिकल ऐक्सेस मिले, उसे हैक किया जा सकता है। इनके साथ सिस्टम में आर्बिटरेरी कोड रन करने, सिक्योरिटी रिस्ट्रिक्शंस को धोखा देने या फिर डिनायल ऑफ सर्विस जैसे अटैक्स किसी टारगेट सिस्टम में किए जा सकते हैं। हालांकि, गूगल क्रोम ब्राउजर ने इन खामियों और इनसे जुड़े खतरों के बारे में कोई जानकारी नहीं दी है।
अपने सिस्टम में गूगल क्रोम ब्राउजर ओपेन करें और स्क्रीन के दाईं ओर सबसे ऊपर दिख रहे मेन्यू में जाकर 'मोर' विकल्प पर क्लिक करें। अब स्क्रीन पर दिख रहा 'हेल्प' ऑप्शन चुनें और यहां 'अबाउट क्रोम' सेक्शन में जाएं। इसके बाद आपको अपडेट गूगल क्रोम पर क्लिक कर ब्राउजर को रीलॉन्च करना होगा। अगर आपको अपडेट का विकल्प नहीं दिख रहा है, तो आप पहले ही क्रोम के लेटेस्ट वर्जन पर हैं।
साइबर सुरक्षा एजेंसी ने पिछले सप्ताह बताया कि लेटेस्ट फायरफॉक्स 98 अपडेट से पहले वाले ब्राउजर वर्जन में भी ढेरों खामियां मौजूद हैं। ऐसा ही खतरा मोजिला फायरफॉक्स ESR के 91.7 वर्जन और मोजिला फायरफॉक्स थंडरबर्ड के 91.7 वर्जन से पुराने वर्जन्स के लिए भी है। एडवाइजरी में एजेंसी ने लिखा, "मौजूदा खामियां यूज-आफ्टर-फ्री इन-टेक्स्ट रीफ्लो और थ्रेड शटडाउन इस्तेमाल करती हैं। फुल स्क्रीन मोड के साथ पुराने वर्जन्स में साइड-चैनल अटैक्स और ब्राउजर विंडो स्पूफिंग की जा सकती है।"
साथ ही क्रोम ब्राउजर को मॉडर्नाइज करने के लिए आइकन डिजाइन से जुड़ा अपडेट दिया जा रहा है। कंपनी इस बदलाव के साथ 'गूगल का मॉडर्न ब्रैंड एक्सप्रेशन' दिखाने वाली है। अब हर ऑपरेटिंग सिस्टम के लिए ब्राउजर के लोगो को कस्टमाइज किया जाएगा। गूगल चाहती है कि इसके आइकन से क्रोम ब्राउजर की पहचान हो, लेकिन अलग-अलग प्लेटफॉर्म्स पर इसे अलग तरह से डिजाइन किया जाएगा। कंपनी यूजर्स को उनके प्लेटफॉर्म के हिसाब से मॉडर्न अनुभव देना चाहती है।
क्रोम फ्लेक्सिबल और ओपेन-सोर्स ब्राउजर है, यानी कि गूगल ने इंडिपेंडेंट डिवेलपर्स को प्राइवेसी-फोक्स्ड अनुभव देने की अनुमति दे रखी है। अगर आप क्रोम में बेहतर प्राइवेसी चाहते हैं तो क्रोम वेब स्टोर पर जाकर सिक्योरिटी एक्सटेंशंस डाउनलोड कर लेने चाहिए।
