Google Chrome: CERT-In, यानी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम, ने Google Chrome उपयोगकर्ताओं को एक बहुत सुरक्षित चेतावनी दी है। हाल ही में साइबर सुरक्षा रिसर्च टीम ने अपने Vulnerability नोट CIVN-2024-0170 में Google ब्राउजर में कई महत्वपूर्ण कमियों के बारे में बताया है, जिससे हैकर्स फायदा उठा सकते हैं और उनके डिवाइस पर पूरा नियंत्रण हासिल कर सकते हैं, यहां तक कि उनके डाटा को चुरा सकते हैं। जिसमें आपके व्यक्तिगत डाटा से लेकर व्यापारिक डाटा भी हो सकता है।
जाने इस पोस्ट में क्या क्या है
Toggleइन हिस्सों में मिली खामियां
यह खामी एंगल और डॉन में हीप बफर ओवरफ्लो में हुई है। यह खतरा उत्पन्न होता है जब कोई प्रोग्राम मेमोरी के एक निर्धारित क्षेत्र में अधिक डेटा लिखने की कोशिश करता है। इससे प्रोग्राम क्रैश हो सकता है या हैकर्स आपके ब्राउजर पर कोड डालकर उन्हें एडिट भी कर सकते हैं।
Free Scheduling भी कमजोर है। यह खतरा उत्पन्न होता है जब कोई प्रोग्राम मेमोरी का एक हिस्सा खाली कर देता है, लेकिन फिर से इसका उपयोग करने की कोशिश करता है; ऐसा करने से प्रोग्राम क्रैश हो सकता है या हैकर्स को अनएक्सपेक्टेड कोड एक्सेक्यूट करने का मौका मिलता है।
हैकर्स ले सकते हैं पूरा कंट्रोल
CERT-in ने कहा कि अगर कोई हैकर इन कमियों का उपयोग करता है, तो वह विक्टिम के कंप्यूटर पर पूरा नियंत्रण ले सकता है। उन्हें इससे सेंसिटिव डेटा चुराने, मैलवेयर लगाने या किसी और कंप्यूटर पर हमले करने की अनुमति मिलती है।
Google Chrome के इस वर्जन में खामियां
CERT-In ने 125.0.6422.76/.77 वर्जन पर चल रहे क्रोम विंडोज और मैक, साथ ही 125.0.6422.76 से पहले के लिनक्स क्रोम संस्करण में ये कमियां पाई हैं।
कैसे रखें खुद को सेफ?
CERT-In ने इस खतरे से बचने के लिए Google Chrome को अभी अपडेट करने की सलाह दी है। Google ने पहले से ही इन कमियों को दूर करने के लिए उपाय जारी किए हैं। वर्तमान संस्करण, विंडोज और मैक के लिए 125.0.6422.76/.77, और लिनक्स संस्करण के लिए 125.0.6422.76, इन कमियों को फिक्स किया गया है। आप भी इसे अभी अपडेट करें।