CERT-In ने जारी की हाई-लेवल वार्निंग; Google Chrome और Firefox यूजर्स तुरंत करें ये अपडेट, वरना खतरे में डेटा

भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने Google Chrome और Mozilla Firefox के लाखों यूज़र्स को लेकर एक हाई-लेवल सिक्योरिटी अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि दोनों ब्राउजर्स में ऐसी कमजोरियां (vulnerabilities) पाई गई हैं।

इनका फायदा उठाकर हैकर्स आपके सिस्टम का कंट्रोल ले सकते हैं या निजी डेटा चुरा सकते हैं। यह चेतावनी खासतौर पर ChromeOS, ChromeOS Flex, और Mozilla Firefox, ESR, तथा Thunderbird यूजर्स के लिए है। आइए इसके बारे में जानते हैं।

किन वर्जन पर है खतरा

CERT-In के अनुसार, नीचे दिए गए वर्जन सबसे ज्यादा प्रभावित हैं । अगर आपका सिस्टम इन वर्जन पर चल रहा है, तो यह खतरे के दायरे में है।

• Mozilla Firefox versions prior to 144
• Mozilla Firefox ESR versions prior to 115.29
• Mozilla Thunderbird versions prior to 140.4
• Google ChromeOS version prior to 16404.45.0

कैसे काम करती है यह हैकिंग?

CERT-In की रिपोर्ट के अनुसार, Mozilla Firefox में जो बग पाए गए हैं, वे Use-after-free और memory corruption जैसी तकनीकी खामियों से जुड़े हैं। इन खामियों के ज़रिए साइबर अटैकर्स यूजर के सिस्टम में मौजूद डेटा तक पहुंच सकते हैं।

यह समस्या सिर्फ डेस्कटॉप तक सीमित नहीं है। Android ब्राउज़र के एड्रेस बार में भी spoofing की संभावना बताई गई है, यानी यूजर को असली वेबसाइट के बजाय नकली वेबसाइट दिखाई जा सकती है, जिससे पासवर्ड या बैंकिंग डिटेल्स चोरी हो सकती हैं।

वहीं, Google Chrome में पाए गए बग Heap Buffer Overflow से जुड़े हैं, जो Video, Sync, और WebGPU मॉड्यूल्स में मौजूद हैं। बस एक बार यूज़र को किसी "स्पेशली डेवेलप्ड" वेबसाइट पर क्लिक करने के लिए राजी करना होता है, इसके बाद हैकर रिमोटली सिस्टम पर हमला कर सकता है।

कितना बड़ा है असर?

• इन कमजोरियों का असर काफी गंभीर है।
• संवेदनशील जानकारी जैसे पासवर्ड, बैंकिंग डिटेल्स, ईमेल डेटा हैक हो सकता है।
• हैकर रिमोटली सिस्टम को क्रैश कर सकते हैं या कंट्रोल हासिल कर सकते हैं।
• यूज़र के सिस्टम पर मालवेयर इंस्टॉल किया जा सकता है।

CERT-In के अनुसार, इन बग्स का दुरुपयोग "targeted attacks" में किया जा सकता है, खासकर उन संस्थानों पर जो सरकारी डेटा, वित्तीय लेनदेन या डिजिटल पहचान सेवाओं से जुड़े हैं।

कैसे बचें इन ब्राउजर बग्स से?

तुरंत अपडेट करें

• Mozilla Firefox को नवीनतम वर्ज़न 144 या उससे ऊपर अपडेट करें।
• ChromeOS यूजर्स वर्जन 16404.45.0 या उससे ऊपर इंस्टॉल करें।

ऑन करें Auto-Update

• हर बार नया सिक्योरिटी पैच आने पर ब्राउजर अपने आप अपडेट हो जाए।

Suspicious लिंक पर क्लिक न करें

• किसी अनजान वेबसाइट, ईमेल लिंक या Telegram/WhatsApp के शॉर्ट लिंक पर क्लिक करने से बचें।
• सिक्योर पासवर्ड और टू-फैक्टर ऑथेंटिकेशन इस्तेमाल करें।

भारत में क्यों बढ़ रहे ऐसे साइबर खतरे?

भारत में इंटरनेट यूज़र्स की संख्या 80 करोड़ के पार है। इस बड़े यूज़र बेस के चलते हैकर्स अब ब्राउज़र-आधारित अटैक को सबसे आसान रास्ता मान रहे हैं। पिछले एक साल में CERT-In ने 1,40,000 से अधिक ब्राउज़र-संबंधित साइबर हमलों की रिपोर्ट की है, जिनमें से अधिकतर पुराने वर्ज़न वाले डिवाइस को टारगेट किया गया था।

अगर आप Google Chrome या Mozilla Firefox का इस्तेमाल करते हैं, तो यह सिर्फ एक टेक्निकल अलर्ट नहीं बल्कि आपकी डिजिटल सुरक्षा की चेतावनी है। छोटे से अपडेट से आप बड़ी हैकिंग घटनाओं से बच सकते हैं। इसलिए अभी जाकर अपने ब्राउज़र को अपडेट करें - क्योंकि कभी-कभी एक क्लिक आपकी प्राइवेसी का ताला खोल देता है।