अगर आप भी अपने ऑफिस या घर पर Google Chrome ब्राउजर का इस्तेमाल करते हैं, तो यह खबर आपके लिए बहुत जरूरी है. भारत सरकार की साइबर सिक्योरिटी एजेंसी (CERT-In) ने करोड़ों Chrome यूजर्स के लिए एक हाई-लेवल वार्निंग जारी की है. आपके ब्राउजर में कुछ ऐसी खतरनाक कमियां मिली हैं, जिनका फायदा उठाकर हैकर्स आपके कंप्यूटर का पूरा कंट्रोल ले सकते हैं.
सिक्योरिटी एजेंसी ने Google ब्राउजर के सामने आने वाले मुद्दों को दोहराया है जो दुनिया भर में मशीनों पर चल रहा है और पर्सनल और बिजनेस दोनों उपयोग के लिए इस्तेमाल किया जाता है.
CERT-In ने अपनी एडवाइजरी में कहा, Google Chrome में V8 में ‘Type Confusion’ और ‘Race’ कंडीशन के कारण कई खामियां (vulnerabilities) मौजूद हैं. इनमें गूगल अपडेटर, डेवटूल्स, डाउनलोड्स, Split View, WebRTC, पासवर्ड में अनुचित कार्यान्वयन (Inappropriate implementation); Digital Credentials, मीडिया स्ट्रीम में ‘यूज ऑफ्टर फ्री’; और लोडर में ‘बेड कास्ट’ शामिल हैं.
एजेंसी ने मुद्दे को हाइलाइट करते हुए कहा कि एक रिमोट अटैकर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए राजी करके इन कमजोरियों का फायदा उठा सकता है. यह वही सिक्योरिटी रिस्क है जिसके बारे में इस महीने की शुरुआत में Microsoft Edge यूजर्स (दोनों एक ही Chromium इंजन चला रहे हैं) को चेतावनी दी गई थी.
ये कंपोनेंट्स अत्यधिक सोफिस्टिकेटेड हैं लेकिन कंपनी ने स्पष्ट रूप से कुछ गलत देखा है जो ब्राउजर का उपयोग करने वाले और हैकर्स द्वारा लक्षित किसी भी व्यक्ति के लिए समस्या बन सकता है. एंड यूजर्स और डेस्कटॉप के लिए Chrome का उपयोग करने वाले बिजनेस दोनों के प्रभावित होने की संभावना है.
ये उन Chrome वर्जन्स की सटीक डीटेल्स हैं जो प्लेटफॉर्म्स पर रिस्क में हैं:
जैसा कि हमने पहले कई बार कहा है, Google इन मुद्दों के बारे में जानता है और उन्हें ठीक करने के लिए एक नया वर्जन प्रदान करता है. यूजर्स को अब Windows, macOS और Linux पर Google Chrome के लिए लेटेस्ट उपलब्ध सॉफ्टवेयर अपडेट डाउनलोड करना होगा.
यह भी पढ़ें: बिना OTP के बैंक खाली! आ गया खतरनाक Android वायरस ‘Albiriox’, WhatsApp पर लिंक से रहें सावधान