Google Chrome और Mozilla Firefox यूजर्स सावधान! CERT-In ने जारी की हाई-रिस्क सिक्योरिटी एडवाइजरी

भारत की साइबर सिक्योरिटी एजेंसी CERT-In (Indian Computer Emergency Response Team) ने दो बड़े ब्राउजर यूजर्स के लिए नया अलर्ट जारी किया है। यह चेतावनी खासतौर पर Google Chrome और Mozilla Firefox ब्राउजर पर लागू होती है, जिनका इस्तेमाल भारत में लाखों लोग रोज़ाना करते हैं।

एजेंसी ने बताया है कि दोनों ब्राउजर्स में कई खतरनाक खामियां (vulnerabilities) सामने आई हैं, जिनका फायदा उठाकर हैकर्स आपके सिस्टम पर अटैक कर सकते हैं। आइए इसके बारे में जानते हैं।

क्या खतरा है?

CERT-In के अनुसार इन सिक्योरिटी गड़बड़ियों का फायदा उठाकर साइबर हमलावर ये कदम उठाते हैं।

• आपके सिस्टम में मैलिशियस कोड रन कर सकते हैं।
• आपकी संसेटिव जानकारी चुरा सकते हैं।
• आपके ब्राउजर या सिस्टम को क्रैश कर सकते हैं।
• सिक्योरिटी प्रोटेक्शन को बायपास कर कंट्रोल हासिल कर सकते हैं।

यानी अगर आप अपडेटेड वर्जन का इस्तेमाल नहीं कर रहे हैं, तो आपके लिए खतरा कहीं ज्यादा बढ़ सकता है।

Google Chrome में पाई गई खामियां

CERT-In की पहली एडवाइजरी Google Chrome डेस्कटॉप ब्राउज़र पर केंद्रित है। रिपोर्ट के मुताबिक, Linux पर 141.0.7390.54 से पहले के वर्ज़न और Windows व macOS पर 141.0.7390.54/55 से पुराने वर्ज़न में कई गंभीर खामियां मौजूद हैं।

ये खामियां इन कारणों से पैदा हुई हैं।

• WebGPU और Video में Heap Buffer Overflow
• Storage और Tab से Side-channel जानकारी लीक होना
• Media, Drmbox और Storage में Inappropriate Implementation
• Media में Out of Bounds Reads
• V8 Engine में Vulnerabilities

हैकर्स सिर्फ आपको एक मालिशियस वेबसाइट विज़िट करवाकर इन खामियों का फायदा उठा सकते हैं और आपका सिस्टम पूरी तरह से उनके कंट्रोल में जा सकता है।

Mozilla Firefox में पाई गई खामियां

Mozilla Firefox यूजर्स के लिए भी CERT-In ने चेतावनी दी है। यह अलर्ट Firefox वर्ज़न 143.0.3 से पहले और iOS पर Firefox 143.1 से पुराने वर्ज़न पर लागू होता है। इन खामियों की वजह है।

• Cookie Storage का सही तरीके से Isolation न होना
• Graphics Canvas2D कंपोनेंट में Integer Overflow
• JavaScript Engine में JIT Miscompilation

इन कमजोरियों का फायदा उठाकर अटैकर्स रिमोटली कोड रन कर सकते हैं या फिर ब्राउज़र में सेव किए गए संवेदनशील डाटा तक पहुंच सकते हैं।

अब आपको क्या करना चाहिए?

CERT-In ने दोनों ही एडवाइजरी को हाई-रिस्क कैटेगरी में रखा है और यूज़र्स को तुरंत अपने ब्राउज़र अपडेट करने की सलाह दी है। अच्छी बात यह है कि Google और Mozilla दोनों कंपनियों ने सिक्योरिटी पैच जारी कर दिए हैं।

इसलिए आपको सिर्फ अपने Chrome और Firefox ब्राउज़र को लेटेस्ट वर्ज़न में अपडेट करना होगा। ऐसा करने से आपका सिस्टम संभावित साइबर हमलों से सुरक्षित रहेगा।

भारत में करोड़ों लोग रोज़ाना Chrome और Firefox का इस्तेमाल करते हैं। ऐसे में CERT-In का यह अलर्ट बेहद अहम है। अगर आप चाहते हैं कि आपकी प्राइवेसी और डाटा सुरक्षित रहे तो बिना देरी किए तुरंत अपने ब्राउजर को अपडेट कर लें।