मुंबई, 7 सितंबर, (न्यूज़ हेल्पलाइन) भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने Google Chrome उपयोगकर्ताओं के लिए एक उच्च-गंभीर चेतावनी जारी की है। सरकारी एजेंसी ने उपयोगकर्ताओं को लोकप्रिय वेब ब्राउज़र में पाई गई कई कमज़ोरियों के बारे में सचेत किया है, जिनका अगर फ़ायदा उठाया जाए तो रिमोट हमलावर उपयोगकर्ताओं के सिस्टम को हैक कर सकते हैं। CERT-IN ने नोट में कमज़ोरियों की पहचान CIVN-2024-0282 के रूप में की है और यह उपयोगकर्ताओं से अपने सिस्टम की सुरक्षा के लिए तत्काल कार्रवाई करने का आग्रह करता है।
CERT-In के अनुसार, कमज़ोरियाँ Windows और macOS के लिए 128.0.6613.119/.120 से पहले के Google Chrome संस्करणों और Linux के लिए 128.0.6613.119 से पहले के संस्करणों को प्रभावित करती हैं। इन खामियों को CVE पहचानकर्ता CVE-2024-8362 और CVE-2024-7970 दिए गए हैं। CERT-In बताता है कि ये कमज़ोरियाँ वेब ऑडियो और क्रोम के अन्य घटकों में "उपयोग के बाद मुक्त" मुद्दों से उत्पन्न होती हैं, जिसका उपयोग दूरस्थ हमलावरों द्वारा प्रभावित सिस्टम पर नियंत्रण प्राप्त करने के लिए किया जा सकता है।
जोखिमों के बारे में अधिक जानकारी देते हुए, CERT-In नोट करता है कि ये रिपोर्ट की गई कमज़ोरियाँ किसी दूरस्थ हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं। सरल शब्दों में, इसका मतलब है कि हैकर इन कमज़ोरियों का फ़ायदा उठा सकते हैं, और यदि सफल होते हैं, तो वे आपकी अनुमति के बिना आपके कंप्यूटर पर कोई भी कमांड या सॉफ़्टवेयर चला सकते हैं। एक बार जब वे इस पहुँच को प्राप्त कर लेते हैं, तो वे संभावित रूप से सिस्टम का पूरा नियंत्रण ले सकते हैं, जिससे वे पासवर्ड और वित्तीय विवरण जैसी संवेदनशील जानकारी चुरा सकते हैं, दुर्भावनापूर्ण सॉफ़्टवेयर (मैलवेयर) इंस्टॉल कर सकते हैं, या यहाँ तक कि दूसरों पर हमले करने के लिए आपके कंप्यूटर का उपयोग कर सकते हैं।
उल्लेखनीय रूप से, इन कमज़ोरियों का फ़ायदा उठाने वाले ऐसे साइबर हमले अक्सर तब होते हैं जब किसी पीड़ित को दुर्भावनापूर्ण तरीके से तैयार किए गए वेबपेज पर जाने के लिए धोखा दिया जाता है। इन हमलों के लिए उपयोगकर्ता को साइट पर जाने के अलावा किसी और कार्रवाई की आवश्यकता नहीं होती है, जिससे हमलावरों के लिए सिस्टम से समझौता करना एक आसान लेकिन खतरनाक तरीका बन जाता है। यही कारण है कि चेतावनी महत्वपूर्ण है, और उपयोगकर्ताओं के लिए यह आवश्यक है कि वे जिन लिंक पर क्लिक करते हैं और जिन वेबसाइटों पर जाते हैं, उनके बारे में सावधान रहें, खासकर जब अपरिचित या संदिग्ध दिखने वाले पेज ब्राउज़ करते हैं।
समस्या को कैसे ठीक करें
जबकि जोखिम अधिक है, CERT-IN ने सूचित किया है कि Google ने Chrome के नवीनतम संस्करणों में इन कमज़ोरियों को दूर करने के लिए पहले ही सुरक्षा अपडेट जारी कर दिए हैं। इसलिए, उपयोगकर्ताओं को दृढ़ता से सलाह दी जाती है कि वे अपने ब्राउज़र को तुरंत Windows और macOS के लिए संस्करण 128.0.6613.119/.120 या Linux के लिए संस्करण 128.0.6613.119 पर अपडेट करें। अपने Google Chrome ब्राउज़र को अपडेट करने के लिए:
Google Chrome खोलें।
ब्राउज़र के ऊपरी-दाएँ कोने में तीन लंबवत बिंदुओं पर क्लिक करें।
"सहायता" और फिर "Google Chrome के बारे में" पर जाएँ।
Chrome स्वचालित रूप से अपडेट की जाँच करेगा और उपलब्ध होने पर उन्हें इंस्टॉल करेगा। अपडेट प्रक्रिया को पूरा करने के लिए अपने ब्राउज़र को पुनः आरंभ करें।
नवीनतम अपडेट लागू करने के अलावा, यहाँ कुछ सुरक्षा युक्तियाँ दी गई हैं जिनका पालन आप ऑनलाइन ब्राउज़ करते समय सावधानी के तौर पर कर सकते हैं:
– सुनिश्चित करें कि Chrome में स्वचालित अपडेट सक्षम हैं ताकि आपको नवीनतम सुरक्षा पैच रिलीज़ होते ही प्राप्त हो जाएँ।
– संदिग्ध लिंक पर क्लिक करने या अपरिचित वेबसाइटों पर जाने से बचें, क्योंकि साइबर हमलावरों के लिए कमज़ोरियों का फ़ायदा उठाने के ये सामान्य तरीके हैं।
– दुर्भावनापूर्ण गतिविधियों का पता लगाने और उन्हें ब्लॉक करने के लिए अपने एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को अपडेट रखें।
– इसके अतिरिक्त, सुनिश्चित करें कि आप नियमित रूप से अपने डेटा का बैकअप लेते हैं। नियमित बैकअप सुरक्षा भंग होने की स्थिति में नुकसान को कम करने में मदद कर सकता है, जिससे आप ज़रूरत पड़ने पर अपने डेटा को पुनर्स्थापित कर सकते हैं।