अगर आप अपने लैपटॉप या कंप्यूटर पर इंटरनेट चलाने के लिए Google Chrome का इस्तेमाल करते हैं, तो यह खबर आपके लिए बहुत जरूरी है. भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम) ने एक बार फिर खतरे की घंटी बजा दी है.
हाल ही में जारी एक ‘High Severity’ (अति गंभीर) चेतावनी में कहा गया है कि Google Chrome ब्राउजर में कुछ ऐसी खामियां मिली हैं जो हैकर्स को आपके कंप्यूटर का रिमोट एक्सेस दे सकती हैं. इसका मतलब है कि एक हैकर दुनिया के किसी भी कोने में बैठकर आपके कंप्यूटर को कंट्रोल कर सकता है. चाहे आप Windows यूजर हों, Mac चलाते हों या Linux खतरा सब पर मंडरा रहा है.
CERT-In के बुलेटिन में स्पष्ट रूप से उन मुद्दों के बारे में बताया गया है जो Chrome ब्राउजर को प्रभावित कर रहे हैं. इसे तकनीकी भाषा में “High Severity Rating” (उच्च गंभीरता रेटिंग) दी गई है. एजेंसी के अनुसार, Google Chrome में कई खामियां मौजूद हैं.
V8 गूगल का ओपन-सोर्स जावास्क्रिप्ट इंजन है. इसमें ‘आउट-ऑफ-बाउंड्स’ गलती का मतलब है कि प्रोग्राम अपनी मेमोरी सीमा से बाहर जाकर डेटा पढ़ने या लिखने की कोशिश करता है. इसे आप ऐसे समझें कि कोई आपके घर की सीमा लांघकर अंदर झांकने या कुछ रखने की कोशिश कर रहा है.
WebGPU में यूज-ऑफ्टर-फ्री: यह ग्राफिक्स से जुड़ा एक मुद्दा है. ‘यूज़-आफ्टर-फ्री’ का मतलब है कि कंप्यूटर की मेमोरी का वो हिस्सा जिसे खाली कर दिया गया था (Free कर दिया गया था), उसका दोबारा इस्तेमाल करने की कोशिश की जा रही है. यह एक खुले दरवाजे जैसा है जिसका फायदा हैकर्स उठा सकते हैं.
हमला कैसे होता है: हैकर्स इन कमजोरियों का फायदा उठाने के लिए आपको किसी “विशेष रूप से तैयार की गई” या दुर्भावनापूर्ण वेबसाइट (Malicious Webpage) पर जाने के लिए मना सकता है.
जैसे ही आप उस लिंक पर क्लिक करते हैं या उस वेबसाइट पर जाते हैं, हैकर आपके सिस्टम में सेंध लगा सकता है. इसके लिए आपको कोई फाइल डाउनलोड करने की भी जरूरत नहीं पड़ती; बस पेज विजिट करना ही काफी हो सकता है.
CERT-In ने विशेष रूप से उन Chrome वर्जन्स की लिस्ट जारी की है जो रिस्क जोन में हैं. अगर आपका ब्राउजर इससे पुराना है, तो आप खतरे में हैं. इस मुद्दे का शिकार कोई भी हो सकता है, चाहे वह एक अकेला व्यक्ति हो जो नेट बैंकिंग करता है, या कोई बड़ी कंपनी जिसे हैकर हाईजैक करना चाहता है.
| प्लेटफॉर्म (OS) | प्रभावित वर्जन |
| Windows | 143.0.7499.146/.147 से पहले के सभी वर्जन |
| Mac (macOS) | 143.0.7499.146/.147 से पहले के सभी वर्जन |
| Linux | 143.0.7499.146 से पहले के सभी वर्जन |
रिमोट अटैक का जोखिम होने का मतलब है कि हैकर को आपके कंप्यूटर को छूने की जरूरत नहीं है. वह इंटरनेट के जरिए ही आपके पासवर्ड, फोटोज और फाइलों तक पहुंच सकता है. यही वजह है कि लाखों यूजर्स का चिंतित होना जायज है.
शायद आप सोच रहे हों कि “मैं तो कोई वीआईपी नहीं हूं, मुझे कौन हैक करेगा?” यह सोच गलत है. इन खामियों का इस्तेमाल करके हैकर्स आपके कंप्यूटर पर अपनी मर्जी का कोड चला सकते हैं.
वे आपके सेव किए गए पासवर्ड, क्रेडिट कार्ड डीटेल्स और कुकीज चुरा सकते हैं. वे आपके ब्राउज़र या पूरे सिस्टम को क्रैश कर सकते हैं.
अब जब आप सुरक्षा जोखिमों और प्रभावित वर्जन्स के बारे में सब कुछ जान चुके हैं, तो सबसे महत्वपूर्ण काम करने का समय आ गया है. आपको तुरंत अपनी मशीन (चाहे वो लैपटॉप हो या डेस्कटॉप) पर ब्राउजर अपडेट करना होगा. Google ने इन समस्याओं को ठीक करने के लिए एक पैच (Patch) या अपडेट जारी कर दिया है.
सबसे पहले अपने Chrome ब्राउज़र के ऊपरी दाएं कोने में स्थित तीन डॉट्स पर क्लिक करें. मेनू में नीचे की तरफ स्क्रॉल करें और ‘Help’ ऑप्शन पर कर्सर ले जाएं. अब ‘About Google Chrome’ पर क्लिक करें. जैसे ही आप इस पेज पर आएंगे, Chrome खुद-ब-खुद अपडेट्स चेक करना शुरू कर देगा. अगर अपडेट उपलब्ध है, तो यह अपने आप डाउनलोड और इंस्टॉल होना शुरू हो जाएगा.
अगर लिखा आता है “Chrome is up to date”, तो आप सुरक्षित हैं. अपडेट पूरा होने के बाद, आपको ‘Relaunch’ बटन दबाना होगा. इससे ब्राउज़र बंद होकर दोबारा खुलेगा और नया सुरक्षित वर्जन लागू हो जाएगा. अपडेट के बाद ऊपर बताए गए वर्जन नंबर (143.0.7499.146/147) से अपना वर्जन मैच कर लें.