सरकार ने Google Chrome उपयोगकर्ताओं से तुरंत अपडेट करने का आग्रह किया है

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Google Chrome सुरक्षा के संबंध में एक उच्च-गंभीर चेतावनी जारी की है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली सरकारी एजेंसी फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों का मुकाबला करने में माहिर है। हालिया सलाह ने भीतर की कई गंभीर कमजोरियों को उजागर किया है गूगल क्रोम, उपयोगकर्ताओं को अपने ब्राउज़र को तुरंत अपडेट करने के लिए तत्काल कॉल का संकेत दे रहा है।

स्थिति कितनी गंभीर है

CERT-In की चेतावनी स्थिति की गंभीरता को रेखांकित करती है, जिसमें कहा गया है कि “Google Chrome में कई कमजोरियां रिपोर्ट की गई हैं, जिनका उपयोग हमलावर द्वारा सुरक्षा प्रतिबंधों को दरकिनार करने, मनमाने कोड को निष्पादित करने, संवेदनशील जानकारी का खुलासा करने और सेवा से इनकार करने (DoS) के लिए किया जा सकता है।” लक्षित प्रणाली पर स्थितियाँ।” ऐसी कमजोरियाँ उपयोगकर्ता डेटा और सिस्टम सुरक्षा के लिए एक महत्वपूर्ण खतरा पैदा करती हैं।

ख़तरे में कौन है?

CERT-In द्वारा पहचानी गई कमजोरियाँ विंडोज़ के लिए 116.0.5845.96/.97 से पहले के Google Chrome संस्करण और Mac और Linux के लिए 116.0.5845.96 से पहले के Google Chrome संस्करण चलाने वाले उपयोगकर्ताओं को प्रभावित करती हैं।

जिन उपयोगकर्ताओं के पास ये संस्करण हैं, वे विशेष रूप से इन सुरक्षा खामियों के संभावित शोषण के प्रति संवेदनशील हैं।

ये कमजोरियाँ क्यों मौजूद हैं?
सरकारी निकाय के अनुसार, “ऑफ़लाइन, डिवाइस, नेटवर्क, ऑडियो, डीएनएस और एक्सटेंशन में मुफ्त उपयोग के कारण Google Chrome में ये कमजोरियाँ मौजूद हैं; फ़ुलस्क्रीन, ऐप लॉन्चर, कलर, ऑटोफ़िल, वेबशेयर और अनुमति संकेतों में अनुचित कार्यान्वयन; V8 में कन्फ्यूजन और सीमा से बाहर मेमोरी एक्सेस टाइप करें; ANGLE, Skia और Mojom IDL में हीप बफ़र ओवरफ़्लो; एक्सएमएल में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन और एक्सटेंशन एपीआई में अपर्याप्त नीति प्रवर्तन।

मिली कमजोरियों की सूची

सीवीई-2023-2312
सीवीई-2023-4349
सीवीई-2023-4350
सीवीई-2023-4351
सीवीई-2023-4352
सीवीई-2023-4353
सीवीई-2023-4354
सीवीई-2023-4355
सीवीई-2023-4356
सीवीई-2023-4357
सीवीई-2023-4358
सीवीई-2023-4359
सीवीई-2023-4360
सीवीई-2023-4361
सीवीई-2023-4362
सीवीई-2023-4363
सीवीई-2023-4364
सीवीई-2023-4365
सीवीई-2023-4366
सीवीई-2023-4367
सीवीई-2023-4368

उपयोगकर्ता क्या कर सकते हैं

इन खतरनाक सुरक्षा चिंताओं के जवाब में, CERT-IN उपयोगकर्ताओं को अपने Google Chrome ब्राउज़र को तुरंत अपडेट करने की दृढ़ता से सलाह देता है। सौभाग्य से, Google ने इन कमजोरियों को दूर करने के लिए नवीनतम Chrome अपडेट पहले ही जारी कर दिया है। उपयोगकर्ता अपने सिस्टम की सुरक्षा के लिए निम्नलिखित कदम उठा सकते हैं:

1. Google Chrome खोलें और मेनू तक पहुंचने के लिए ऊपरी दाएं कोने में तीन लंबवत बिंदुओं पर क्लिक करें।
2. “क्रोम के बारे में” चुनें: मेनू को नीचे स्क्रॉल करें और “क्रोम के बारे में” पर क्लिक करें।
3. अपडेट की जांच करें: क्रोम स्वचालित रूप से अपडेट की जांच करेगा। यदि कोई नया अपडेट उपलब्ध है, तो वह डाउनलोड होना शुरू हो जाएगा।
4. अपडेट इंस्टॉल करें: एक बार अपडेट डाउनलोड हो जाने पर, इसे इंस्टॉल करने के लिए निर्देशों का पालन करें