भारत सरकार की एडवायजरी, गूगल क्रोम पर हो सकता है अटैक; जल्दी से कर लें ये काम.

CERT-इन ने गूगल क्रोम ओएस को लेकर चेतावनी जारी की है. उनकी मानें तो क्रोम ओएस में कुछ कमजोरियां हैं जिन्हें गलत काम करने वाले लोग यूजर्स के कंप्यूटर पर अपना कोड चलाने के लिए इस्तेमाल कर सकते हैं.

भारत सरकार की एक संस्था ‘इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-इन)’ ने गूगल क्रोम ओएस को लेकर चेतावनी जारी की है. उनका कहना है कि क्रोम ओएस में कुछ कमजोरियां हैं जिन्हें गलत काम करने वाले लोग यूजर्स के कंप्यूटर पर अपना कोड चलाने के लिए इस्तेमाल कर सकते हैं. CERT-इन देश में कंप्यूटर से जुड़े बड़े हमलों को रोकने वाली मुख्य संस्था है. यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत काम करती है.

क्या कहा गया है एडवायजरी में?
1 जुलाई को जारी एक चेतावनी में बताया गया है कि गूगल क्रोम ओएस के पुराने वर्शन में कुछ कमजोरियां पाई गई हैं. इन कमजोरियों का फायदा उठाकर कोई गलत व्यक्ति आपके क्रोमबुक पर अपना मनचाहा कोड चला सकता है. ये कमजोरियां खासतौर पर क्रोम ओएस के LTS चैनल (जो अपडेट देर से देता है) में बताई गई हैं, जिनका वर्जन 120.0.6099.315 (प्लेटफॉर्म वर्जन: 15662.112) से पुराना है.

सरकारी साइबर सुरक्षा टीम के अनुसार, गूगल क्रोम ओएस में दो कमजोरियां पाई गई हैं – पहली ‘वेबआरटीसी में हीप बफर ओवरफ्लो’ और दूसरी ‘मीडिया सेशन में यूज आफ्टर फ्री’. ये कमजोरियां किसी गलत वेबसाइट को खोलने से आपके क्रोमबुक को नुकसान पहुंचा सकती हैं. ऐसी वेबसाइट्स को खासतौर पर इसी मकसद से बनाया जाता है.

क्या करना चाहिए यूजर्स को?
CERT-इन) ने बताया है कि क्रोम ओएस को जल्द से जल्द अपडेट कर लेना चाहिए. गूगल ने ज्यादातर क्रोमबुक के लिए LTS (लॉन्ग टर्म सपोर्ट) चैनल में LTS-120 को अपडेट कर दिया है, जिसका वर्जन 120.0.6099.315 (प्लेटफॉर्म वर्जन: 15662.112) है. ये अपडेट उन दोनों कमजोरियों को ठीक करता है जिनका जिक्र किया गया था – ‘वेबआरटीसी में हीप बफर ओवरफ्लो’ और ‘मीडिया सेशन में यूज़ आफ्टर फ्री’.

About The Author

Sagar Surse

See author's posts