आईटी मंत्रालय का हिस्सा इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने गूगल क्रोम इंटरनेट ब्राउजर यूजर्स के लिए ‘उच्च गंभीरता’ की चेतावनी जारी की है। एडवाइजरी के अनुसार, गूगल क्रोम ब्राउजर में कई कमजोरियां पाई गई हैं और लक्षित पीसी पर मनमाने कोड को निष्पादित करने के लिए रिमोट हमलावर द्वारा इनका फायदा उठाया जा सकता है।
हमलावर व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकता है और लक्षित पीसी पर जासूसी करने के लिए मैलवेयर भी इंजेक्ट कर सकता है। Google ने क्रोम के लिए अपने नवीनतम सॉफ़्टवेयर अपडेट में इन कमजोरियों के लिए पहले ही एक फिक्स जारी कर दिया है और यह अत्यधिक सलाह दी जाती है कि Google क्रोम उपयोगकर्ता जल्द ही नवीनतम संस्करण में अपग्रेड करें।
Google ने हाल ही में घोषणा की थी कि विंडोज, मैक और लिनक्स के लिए क्रोम स्टेबल चैनल को 96.0.4664.93 पर अपडेट कर दिया गया है। अपडेट यूजर्स के लिए पहले से ही उपलब्ध है। Google ने यह भी कहा कि “विस्तारित स्थिर चैनल को विंडोज और मैक के लिए 96.0.4664.93 पर भी अपडेट किया गया है जो आने वाले दिनों / हफ्तों में रोल आउट हो जाएगा।”
Google ने स्वीकार किया कि नवीनतम क्रोम अपडेट में 22 सुरक्षा सुधार शामिल हैं, जिनमें से कई “बाहरी शोधकर्ताओं” द्वारा हाइलाइट किए गए थे।
सीईआरटी-इन ने टीएस एडवाइजरी में कहा, “वी8 में टाइप कन्फ्यूजन के कारण गूगल क्रोम में कई कमजोरियां मौजूद हैं। स्वत: भरण में गलत सुरक्षा UI; एक्सटेंशन, BFCache और ANGLE में हीप बफर ओवरफ्लो; लोडर में भ्रम टाइप करें; लोडर में अपर्याप्त डेटा सत्यापन; एंगल में इंटीजर अंडरफ्लो और नए टैब पेज में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन।
उपयोगकर्ताओं को चेतावनी देते हुए, सीईआरटी-इन ने कहा, “एक दूरस्थ हमलावर पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए लुभाकर इन कमजोरियों का फायदा उठा सकता है। इन कमजोरियों का सफल शोषण एक दूरस्थ हमलावर को लक्षित प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकता है। ”
सभी पढ़ें ताज़ा खबर, आज की ताजा खबर तथा कोरोनावाइरस खबरें यहां।
.