भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने Google Chrome और Mozilla Firefox उपयोगकर्ताओं के लिए हाई-सीवियरिटी सिक्योरिटी अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि इन ब्राउज़र्स के पुराने वर्जन में गंभीर सुरक्षा कमजोरियां (vulnerabilities) पाई गई हैं, जिनका फायदा उठाकर हैकर्स संवेदनशील डेटा चोरी कर सकते हैं या सिस्टम में मालवेयर इंस्टॉल कर सकते हैं। सरकार ने सभी यूजर्स से ब्राउज़र तुरंत अपडेट करने की अपील की है।
विषयसूची
Chrome में पाई गई खामियां
CERT-In के अनुसार, Google Chrome के उन वर्जन में खतरा है जो
-
Linux पर: 141.0.7390.54 से पुराने हैं
-
Windows और macOS पर: 141.0.7390.54/55 से पुराने हैं
इनमें पाए गए सुरक्षा बग्स में शामिल हैं:
-
WebGPU और Video मॉड्यूल में heap buffer overflow
-
Storage और Tab सिस्टम में डेटा लीक
-
Media और Drmbox में गलत इंप्लीमेंटेशन
इन कमजोरियों का फायदा उठाकर कोई भी रिमोट अटैकर (remote attacker) यूजर को किसी मालिशियस वेबसाइट पर भेज सकता है, जिससे वह सिस्टम पर कोड चला सके और प्राइवेट डेटा तक पहुंच बना सके।
Firefox यूजर्स भी रहें सावधान
Mozilla Firefox के पुराने वर्जन में भी गंभीर खामियां सामने आई हैं:
-
डेस्कटॉप वर्जन: 143.0.3 से नीचे
-
iOS वर्जन: 143.1 से नीचे
इन कमजोरियों में शामिल हैं:
-
Cookie storage का गलत isolation
-
Graphics Canvas2D में integer overflow
-
JavaScript Engine में JIT miscompilation
अगर कोई यूजर किसी मालिशियस वेब रिक्वेस्ट पर क्लिक कर देता है, तो हैकर्स ब्राउज़र में सेव पासवर्ड्स, कुकीज़ और निजी डेटा चुरा सकते हैं और सिस्टम पर कंट्रोल पा सकते हैं।
क्या करें यूजर्स?
CERT-In ने इन दोनों अलर्ट्स को हाई-रिस्क कैटेगरी में रखा है और यूजर्स से कहा है कि वे:
-
अपने Chrome और Firefox ब्राउज़र्स के लेटेस्ट वर्जन तुरंत इंस्टॉल करें।
-
Google और Mozilla दोनों ने ही इन कमजोरियों को दूर करने के लिए सिक्योरिटी पैच (security patch) जारी कर दिए हैं।
-
यूजर्स CERT-In की आधिकारिक वेबसाइट पर जाकर विस्तृत वल्नरेबिलिटी नोट्स और पैच लिंक देख सकते हैं।
अगर खबर पसंद आई हो तो इसे शेयर ज़रूर करें!
