हाइलाइट्स

• गूगल क्रोम यूजर्स के लिए CERT-In का अलर्ट

• डेटा चोरी का खतरा, तुरंत करें Chrome अपडेट

• GitLab में भी मिलीं खतरनाक सिक्योरिटी खामियां

Chrome Security Alert: अगर आप Google Chrome का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने गूगल क्रोम और GitLab यूजर्स के लिए गंभीर चेतावनी जारी की है। एजेंसी ने बताया है कि दोनों प्लेटफॉर्म्स में ऐसी खामियां पाई गई हैं, जिनका फायदा साइबर अपराधी उठाकर यूजर्स का डेटा चुरा सकते हैं या सिस्टम पर नियंत्रण हासिल कर सकते हैं।

[caption id="" align="alignnone" width="1440"] Google Chrome[/caption]

CERT-In का अलर्ट

CERT-In की रिपोर्ट के मुताबिक, Google Chrome के डेस्कटॉप वर्जन में कई तकनीकी खामियां सामने आई हैं, जो ब्राउजर के JavaScript इंजन में मौजूद हैं। यह इंजन वेबसाइट्स पर चलने वाले कोड को प्रोसेस करता है। इन खामियों का फायदा उठाकर हैकर्स रिमोट एक्सेस हासिल कर सकते हैं और यूजर के सिस्टम पर अपनी मर्जी का कोड रन करा सकते हैं।

एजेंसी ने बताया कि Chrome में “Use After Free” एरर PageInfo, Ozone और Storage कम्पोनेंट्स में पाए गए हैं, जबकि “Policy Bypass” की समस्या Extensions में देखी गई है। इसके अलावा “Out of Bounds Read” से जुड़ी समस्या Chrome के V8 और WebXR मॉड्यूल में मिली है। V8 इंजन Chrome का सबसे महत्वपूर्ण हिस्सा है, जो वेबसाइट्स के JavaScript को सिस्टम की मशीन लैंग्वेज में बदलता है।

[caption id="" align="alignnone" width="1280"] CERT-In[/caption]

ये भी पढ़ें- JioTV Premium Packs: 445 और 175 रुपए वाले नए प्लान में कॉलिंग के साथ मिल रहा है OTT का मजा, जानिए पूरा ऑफर

CERT-In के अनुसार, कोई भी साइबर अटैकर एक मालिशियस वेबसाइट लिंक के जरिए इन कमजोरियों का फायदा उठा सकता है। जैसे ही यूजर उस लिंक पर क्लिक करेगा, हमलावर उसके सिस्टम में मौजूद डेटा चुरा सकता है, सिक्योरिटी बायपास कर सकता है या ब्राउज़ को पूरी तरह क्रैश कर सकता है।

GitLab में भी मिलीं खतरनाक सुरक्षा खामियां

CERT-In ने GitLab Community और Enterprise Editions दोनों में गंभीर सुरक्षा त्रुटियों की पुष्टि की है। एजेंसी के मुताबिक, ये दिक्कतें Access Control Management सिस्टम में हैं, जो यूजर्स की परमिशन और फीचर्स की एक्सेस को नियंत्रित करता है। इस खामी का मतलब है कि कोई भी हैकर सिस्टम की सुरक्षा दीवारों को बायपास कर सकता है और एडमिन लेवल तक पहुंच सकता है।

[caption id="attachment_924936" align="alignnone" width="1103"] अपने सिस्टम में क्रोम को तुरंत अपडेट करें।[/caption]

इसके असर से GitLab के सॉफ्टवेयर डेवलपमेंट टूल्स, एप्लिकेशन टेस्टिंग प्लेटफॉर्म्स और ऑटोमेशन सिस्टम प्रभावित हो सकते हैं। CERT-In ने कहा कि इन कमजोरियों का फायदा उठाकर हैकर्स किसी भी GitLab सर्वर को टेंपररी तौर पर अनुपलब्ध (unavailable) बना सकते हैं या उसे पूरी तरह क्रैश कर सकते हैं।

यूजर्स को क्या करना चाहिए

एजेंसी ने सलाह दी है कि सभी यूजर्स तुरंत Google Chrome और GitLab के लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करें। साथ ही, किसी भी अज्ञात वेबसाइट, ईमेल लिंक या पॉप-अप पर क्लिक करने से बचें। यह भी सुनिश्चित करें कि आपके सिस्टम का एंटीवायरस और सिक्योरिटी सॉफ्टवेयर अप-टू-डेट हो।

CERT-In का कहना है कि गूगल और GitLab दोनों ने इन खामियों को ठीक करने के लिए नए सिक्योरिटी पैच जारी किए हैं। समय पर अपडेट न करने पर यूजर्स की निजी जानकारी, पासवर्ड और बैंकिंग डेटा हैकर्स के निशाने पर आ सकते हैं।