NEW DELHI NEWS. आज का दौर ऑनलाइन का है। बिना इंटरनेट एक मिनट भी लोग नहीं रह सकते हैं। सबसे ज्यादा गूगल का उपयोग किया जाता है। इसके साथ साइबर क्राइम भी बढ़ा है। दरअसल, Google Chrome से यूजर्स का साइबर अपराधी डेटा चुरा सकते हैं। भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक बड़ा अलर्ट जारी किया है। Google Chrome डेस्कटॉप ब्राउज़र और डेवलपर्स द्वारा इस्तेमाल किए जाने वाले प्लेटफॉर्म GitLab में कई गंभीर सुरक्षा खामियां पाई गई हैं।
इन कमजोरियों का फायदा उठाकर साइबर अपराधी यूज़र्स का डेटा चुरा सकते हैं सिस्टम पर मनमाने कोड चला सकते हैं और विभिन्न तरह के हमले कर सकते हैं। CERT-In ने यह भी जानकारी दी है कि Google और GitLab दोनों ने इन समस्याओं के लिए सिक्योरिटी पैच और अपडेट्स जारी कर दिए हैं जिन्हें तुरंत इंस्टॉल करने की सलाह दी गई है।
CERT-In के अनुसार, Google Chrome के डेस्कटॉप वर्ज़न में कई तकनीकी खामियां सामने आई हैं। यह दिक्कतें खासतौर पर उसके JavaScript इंजन में हैं जो वेबसाइट्स पर कोड को रन करता है। अगर इन कमजोरियों का दुरुपयोग किया गया तो यह ब्राउज़र की परफॉर्मेंस और सिक्योरिटी दोनों को प्रभावित कर सकता है।
इनमें Use After Free त्रुटियां PageInfo, Ozone और Storage में, Policy Bypass कमजोरियां एक्सटेंशन्स में Out of Bounds Read समस्या V8 और WebXR में प्रमुख समस्याएं शामिल हैं। V8 इंजन Chrome का महत्वपूर्ण हिस्सा है जो वेबसाइट्स के JavaScript को कंप्यूटर की तकनीकी भाषा में बदलकर चलाता है। एजेंसी ने चेतावनी दी है कि कोई भी दूरस्थ हमलावर (remote attacker) यूज़र्स को एक स्पेशल वेबसाइट लिंक भेजकर इन कमजोरियों का फायदा उठा सकता है। इसके ज़रिए हैकर संवेदनशील जानकारी चुरा सकते हैं, सिक्योरिटी बाईपास कर सकते हैं या सिस्टम पर मनमाना कोड चला सकते हैं।
इस दौरान GitLab Community और Enterprise Editions दोनों में कुछ गंभीर सुरक्षा कमजोरियां मिली हैं। ये दिक्कतें एक्सेस कंट्रोल मैनेजमेंट से जुड़ी हैं यानी कौन-सा यूज़र किन फीचर्स तक पहुंच सकता है, यह सिस्टम सही ढंग से नियंत्रित नहीं कर पा रहा था। इन कमजोरियों के कारण एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम प्रभावित हो सकते हैं। अगर कोई हैकर इन खामियों का फायदा उठा ले तो वह सिक्योरिटी लेयर्स को बायपास कर सकता है या सिस्टम को क्रैश कर सकता है।
ये करना जरूरी
CERT-In ने सभी Chrome और GitLab यूज़र्स को सलाह दी है कि वे अपने सॉफ्टवेयर को तुरंत अपडेट करें और किसी भी संदिग्ध वेबसाइट या लिंक पर क्लिक करने से बचें। ऐसा करने से इन सुरक्षा कमजोरियों के ज़रिए होने वाले साइबर हमलों से बचाव किया जा सकता है।
