Lok Shakti

Nationalism Always Empower People

भारतीय एजेंसी सीईआरटी-इन ने Google क्रोम उपयोगकर्ताओं के लिए ‘उच्च गंभीरता’ की सलाह जारी की

सरकार की साइबर सुरक्षा शाखा कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने अपनी नवीनतम एडवाइजरी में चेतावनी दी है कि ब्राउज़र में मौजूद कई कमजोरियों के कारण Google क्रोम साइबर हमलों के लिए अतिसंवेदनशील है। CERT-In ने कहा कि Google Chrome OS का उपयोग हैकर द्वारा किया जा सकता है जो “कई प्रतिबंधों को दरकिनार कर सकते हैं, मनमाने कोड को निष्पादित कर सकते हैं” और ब्राउज़र तक पूर्ण पहुंच प्राप्त कर सकते हैं।

सीईआरटी-इन के अनुसार, लक्षित हमलों से बचने के लिए Google क्रोम उपयोगकर्ताओं को तुरंत क्रोम ब्राउज़र को अपडेट करना चाहिए। एजेंसी ने नोट किया कि केवल 98.0.4758.80 से पहले के क्रोम संस्करण ही कमजोरियों से प्रभावित हैं। “सुरक्षित ब्राउज़िंग, रीडर मोड, वेब सर्च, थंबनेल टैब, स्ट्रिप, स्क्रीन कैप्चर, विंडो डायलॉग, भुगतान, एक्सटेंशन, एक्सेसिबिलिटी और कास्ट में मुफ्त में उपयोग के कारण Google क्रोम में ये कमजोरियां मौजूद हैं; ANGLE में हीप बफर ओवरफ्लो; फ़ुल स्क्रीन मोड, स्क्रॉल, एक्सटेंशन प्लेटफ़ॉर्म और पॉइंटर लॉक में अनुपयुक्त कार्यान्वयन; V8 में टाइप कन्फ्यूजन; COOP में पॉलिसी बायपास और V8 में आउट ऑफ बाउंड मेमोरी एक्सेस, ”सलाहकार पढ़ा।

इस बीच, Google द्वारा इस महीने की शुरुआत में क्रोम 98 में कमजोरियों को ठीक किया गया था। नोडल एजेंसी ने अपनी सलाह में मुद्दों की गंभीरता को “उच्च” के रूप में वर्गीकृत किया है।

यहां बताया गया है कि आप Google Chrome को मैन्युअल रूप से कैसे अपडेट कर सकते हैं:

1)क्रोम पर जाएं

2) ‘Google क्रोम के बारे में’ पर क्लिक करें

3) अपडेट की जांच करें

4) एक बार अपडेट इंस्टॉल हो जाने के बाद, आपको ब्राउज़र को उसके नवीनतम संस्करण में फिर से लॉन्च करना होगा।

सीईआरटी-इन भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत नोडल एजेंसी है। यह हैकिंग और फ़िशिंग जैसे साइबर सुरक्षा खतरों से निपटता है। इसका उद्देश्य भारतीय इंटरनेट डोमेन की सुरक्षा से संबंधित रक्षा को मजबूत करना है।

यह ध्यान दिया जाना चाहिए कि सीईआरटी-इन हमेशा अतीत में भी Google क्रोम का चौकस रहा है। इससे पहले, क्रोम स्टोर पर कुछ एक्सटेंशन की उपलब्धता पर एजेंसी भारी पड़ गई। इस बीच, 2020 में, सीईआरटी-इन ने Google क्रोम उपयोगकर्ताओं से कुछ एक्सटेंशन को अनइंस्टॉल करने के लिए कहा था जो “संवेदनशील” उपयोगकर्ता डेटा एकत्र करते हुए पकड़े गए थे।