गूगल क्रोम यूजर्स पर बड़ा खतरा, सरकार ने दी चेतावनी, कहा..

Google Chrome यूजर्स एक बार फिर खतरें में है और सरकार ने इसके लिए चेतावनी भी जारी की है। दरअसल, भारत सरकार की इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने गूगल क्रोम यूजर्स के लिए एक गंभीर खतरे की चेतावनी जारी की है।

सरकारी एजेंसी ने यूजर्स को लोकप्रिय वेब ब्राउजर में पाई गई कई खामियों के बारे में अलर्ट किया है, जिनका अगर फायदा उठाया जाए तो हैकर यूजर्स के सिस्टम को रिमोटली हैक कर सकते हैं।

CERT-IN ने नोट में खामियों की पहचान CIVN-2024-0282 के रूप में की है और यूजर्स से अपने सिस्टम की सुरक्षित करने के लिए तुरंत कार्रवाई करने के लिए कहा है

CERT-In के अनुसार, ये खामियां विंडोज और मैकओएस के लिए 128.0.6613.119/.120 से पहले के गूगल क्रोम वर्जन और Linux के लिए 128.0.6613.119 से पहले के वर्जन को प्रभावित करती हैं। इन खामियों को CVE आईडेंटिफायर्स CVE-2024-8362 और CVE-2024-7970 दिए गए हैं।

CERT-In बताता है कि ये खामियां वेब ऑडियो और क्रोम के अन्य कंपोनेंट्स में “यूज ऑफ्टर फ्री” इश्यू से उत्पन्न होती हैं, जिसका उपयोग रिमोट हमलावरों द्वारा प्रभावित सिस्टम पर कंट्रोल पाने के लिए किया जा सकता है।

जोखिमों के बारे में अधिक जानकारी देते हुए, CERT-In ने बताया कि रिपोर्ट की गई ये खामियां किसी रिमोट हमलावर को टारगेट सिस्टम पर मनमाना कोड एग्जीक्यूट करने की अनुमति दे सकती हैं। साफ शब्दों में कहें तो, इसका मतलब है कि हैकर्स इन खामियों का फायदा उठा सकते हैं, और सफल होने पर, वे आपकी अनुमति के बिना आपके कंप्यूटर पर कोई भी कमांड या सॉफ्टवेयर चला सकते हैं।

एक बार जब उन्हें यह एक्सेस मिल जाता है, तो वे संभावित रूप से सिस्टम पर पूरा कंट्रोल प्राप्त कर सकते हैं, जिससे वे पासवर्ड और फाइनेंशियल डिटेल जैसी संवेदनशील जानकारी चुरा सकते हैं, मलिशियस सॉफ्टवेयर (मैलवेयर) इंस्टॉल कर सकते हैं, या यहां तक कि दूसरों पर हमले करने के लिए आपके कंप्यूटर का उपयोग कर सकते हैं।

विशेष रूप से, इन खामियों का फायदा उठाने वाले ऐसे साइबर हमले अक्सर तब होते हैं जब पीड़ित को मलिशियस तरीके से बनाए गए वेबपेज पर जाने के लिए धोखा दिया जाता है।

इन हमलों में यूजर को साइट पर जाने के अलावा किसी और कार्रवाई की आवश्यकता नहीं होती है, जिससे हमलावरों के लिए सिस्टम से समझौता करना आसान हो जाता है।

यही कारण है कि चेतावनी महत्वपूर्ण है, और यूजर्स के लिए यह आवश्यक है कि वे जिन लिंक पर क्लिक करते हैं और जिन वेबसाइट्स पर जाते हैं, उनके बारे में सावधान रहें, खासकर जब वे अननोन या संदिग्ध दिखने वाले पेज ब्राउज कर रहे हों

हालांकि जोखिम बहुत ज्यादा है, लेकिन CERT-IN ने बताया कि गूगल ने क्रोम के लेटेस्ट वर्जन में इन खामियों को दूर करने के लिए पहले ही सिक्योरिटी अपडेट जारी कर दिए हैं।

इसलिए, यूजर्स को सलाह दी जाती है कि वे अपने ब्राउजर को तुरंत विंडोज और मैकओएस के लिए वर्जन 128.0.6613.119/.120 या Linux के लिए वर्जन 128.0.6613.119 पर अपडेट करें। अपने गूगल क्रोम ब्राउजर को अपडेट करने के लिए:

गूगल क्रोम ओपन करें।

– ब्राउजर के टॉप-राइट कॉर्नर में थ्री वर्टिकल डॉट्स पर क्लिक करें।

– “हेल्प” पर जाएं और फिर “अबाउट गूगल क्रोम” पर जाएं।

– क्रोम खुद से अपडेट चेक करेगा और उपलब्ध होने पर उन्हें इंस्टॉल करेगा। अपडेट प्रोसेस को पूरा करने के लिए अपने ब्राउजर को रीस्टार्ट करें।

लेटेस्ट अपडेट लागू करने के अलावा, यहां कुछ सेफ्टी टिप्स दिए गए हैं जिन्हें फॉलो करके आप ऑनलाइन ब्राउज करते समये एहतियात के तौर पर कर सकते हैं:

– सुनिश्चित करें कि क्रोम में ऑटोमैटिक अपडेट इनेबल हैं ताकि आपको लेटेस्ट सिक्योरिटी पैच जारी होते ही प्राप्त हो जाएं।

– संदिग्ध लिंक पर क्लिक करने या अननोन वेबसाइट्स पर जाने से बचें, क्योंकि ये साइबर हमलावरों के लिए खामियों का फायदा उठाने का आसान तरीका है।

मलिशियस एक्टिविटी का पता लगाने और उन्हें रोकने के लिए अपने एंटीवायरस और एंटी-मैलवेयर सॉफ्टवेयर को अपडेट रखें।

– इसके अलावा, यह सुनिश्चित करें कि आप नियमित रूप से अपने डेटा का बैकअप ले रहें। रेगुलर बैकअप सिक्योरिटी ब्रीच होने की स्थिति में नुकसान को कम करने में मदद कर सकता है, जिससे आप जरूरत पड़ने पर अपने डेटा को रीस्टोर कर सकते हैं

।