[ad_1]
अगर आप ए गूगल क्रोम यूजर हैं तो आपके लिए सरकार की एक अहम चेतावनी है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-आईएन) ने गूगल के लिए चेतावनी जारी की है क्रोम उपयोगकर्ताओं और इसे ‘उच्च गंभीरता’ के रूप में वर्गीकृत किया है। इसके साथ ही, सरकारी निकाय ने Google क्रोम ब्राउज़र में हाल ही में पाई गई कमजोरियों को सूचीबद्ध किया है।
CERT-IN से अपरिचित लोगों के लिए, यह एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
सरकार ने क्या कहा है
रिपोर्ट के अनुसार, “Google क्रोम में कई कमजोरियों की सूचना दी गई है, जिसका हमलावर द्वारा मनमाना कोड निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए शोषण किया जा सकता है।”
कौन सभी प्रभावित हैं
सीईआरटी-इन ने उल्लेख किया है कि विंडोज़ के लिए 110.0.5481.77/.78 और मैक और लिनक्स के लिए 110.0.5481.77 से पहले Google क्रोम संस्करण चलाने वाले उपयोगकर्ता हाल ही में मिली कमजोरियों से प्रभावित हैं।
ये भेद्यताएं क्यों मौजूद हैं
CERT-In द्वारा प्रदान किए गए विवरण के अनुसार, “ये भेद्यताएँ V8, डेटा ट्रांसफर और DevTools में टाइप कन्फ्यूजन के कारण Google Chrome में मौजूद हैं; फ़ुल-स्क्रीन मोड और डाउनलोड में अनुचित कार्यान्वयन; WebRTC में सीमा से बाहर पढ़ा गया; जीपीयू में फ्री के बाद यूज करें; WebUI में हीप बफर ओवरफ्लो; नाकाफी DevTools में नीति प्रवर्तन और Core में पूर्णांक अतिप्रवाह।”
सरकारी निकाय ने आगे स्पष्ट किया है कि इन कमजोरियों का सफल दोहन हमलावरों को मनमाने तरीके से अंजाम देने और लक्षित प्रणाली पर संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है।
यूजर्स क्या कर सकते हैं
CERT-In ने उपयोगकर्ताओं को Google Chrome के लिए उपलब्ध नवीनतम अपडेट को लागू करने की सलाह दी है। शुक्र है, Google ने नवीनतम क्रोम अपडेट को पहले ही रोल आउट कर दिया है। तो, सेटिंग पर जाएं — Chrome के बारे में — नवीनतम अपडेट के लिए जांचें। यदि अपडेट उपलब्ध है, तो इसे इंस्टॉल करें और आप पूरी तरह तैयार हैं।
CERT-IN से अपरिचित लोगों के लिए, यह एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
सरकार ने क्या कहा है
रिपोर्ट के अनुसार, “Google क्रोम में कई कमजोरियों की सूचना दी गई है, जिसका हमलावर द्वारा मनमाना कोड निष्पादित करने और लक्षित सिस्टम पर संवेदनशील जानकारी तक पहुंच प्राप्त करने के लिए शोषण किया जा सकता है।”
कौन सभी प्रभावित हैं
सीईआरटी-इन ने उल्लेख किया है कि विंडोज़ के लिए 110.0.5481.77/.78 और मैक और लिनक्स के लिए 110.0.5481.77 से पहले Google क्रोम संस्करण चलाने वाले उपयोगकर्ता हाल ही में मिली कमजोरियों से प्रभावित हैं।
ये भेद्यताएं क्यों मौजूद हैं
CERT-In द्वारा प्रदान किए गए विवरण के अनुसार, “ये भेद्यताएँ V8, डेटा ट्रांसफर और DevTools में टाइप कन्फ्यूजन के कारण Google Chrome में मौजूद हैं; फ़ुल-स्क्रीन मोड और डाउनलोड में अनुचित कार्यान्वयन; WebRTC में सीमा से बाहर पढ़ा गया; जीपीयू में फ्री के बाद यूज करें; WebUI में हीप बफर ओवरफ्लो; नाकाफी DevTools में नीति प्रवर्तन और Core में पूर्णांक अतिप्रवाह।”
सरकारी निकाय ने आगे स्पष्ट किया है कि इन कमजोरियों का सफल दोहन हमलावरों को मनमाने तरीके से अंजाम देने और लक्षित प्रणाली पर संवेदनशील जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है।
यूजर्स क्या कर सकते हैं
CERT-In ने उपयोगकर्ताओं को Google Chrome के लिए उपलब्ध नवीनतम अपडेट को लागू करने की सलाह दी है। शुक्र है, Google ने नवीनतम क्रोम अपडेट को पहले ही रोल आउट कर दिया है। तो, सेटिंग पर जाएं — Chrome के बारे में — नवीनतम अपडेट के लिए जांचें। यदि अपडेट उपलब्ध है, तो इसे इंस्टॉल करें और आप पूरी तरह तैयार हैं।
[ad_2]
Source link