भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने गुरुवार को Google Chrome यूज़र्स के लिए बड़ा अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि Google Chrome के डेस्कटॉप ब्राउज़र और GitLab प्लेटफॉर्म में कई गंभीर सुरक्षा खामियां पाई गई हैं, जिनका फायदा उठाकर साइबर अपराधी यूज़र्स का डेटा चुरा सकते हैं, सिस्टम पर मनमाना कोड चला सकते हैं, और विभिन्न प्रकार के साइबर हमले कर सकते हैं।
CERT-In के मुताबिक, Google Chrome के JavaScript इंजन, PageInfo, Ozone, और Storage से जुड़ी “Use After Free” त्रुटियों के साथ-साथ Extensions में Policy Bypass और V8 व WebXR में Out of Bounds Read जैसी समस्याएं मिली हैं। ये कमजोरियां Chrome की परफॉर्मेंस और सिक्योरिटी दोनों को प्रभावित कर सकती हैं।
एजेंसी ने बताया कि हैकर्स यूज़र्स को किसी विशेष वेबसाइट लिंक के माध्यम से निशाना बना सकते हैं। ऐसे लिंक पर क्लिक करने से हमलावर सिस्टम का नियंत्रण हासिल कर सकते हैं या संवेदनशील जानकारी तक पहुंच सकते हैं।
सिर्फ Chrome ही नहीं, GitLab Community और Enterprise Editions में भी सुरक्षा संबंधी गंभीर खामियां सामने आई हैं। इनमें एक्सेस कंट्रोल मैनेजमेंट से जुड़ी समस्याएं हैं, जिनके चलते हैकर्स सिक्योरिटी लेयर को बायपास कर सकते हैं या सर्वर को क्रैश कर सकते हैं।
CERT-In की सलाह:
एजेंसी ने सभी यूज़र्स को तुरंत अपने Google Chrome और GitLab सॉफ्टवेयर को नवीनतम वर्ज़न में अपडेट करने की सलाह दी है। साथ ही किसी भी संदिग्ध वेबसाइट लिंक या अनजान ईमेल पर क्लिक करने से बचने को कहा गया है, ताकि संभावित साइबर हमलों से बचा जा सके।
