भारत की साइबर सुरक्षा एजेंसी CERT-In ने गूगल क्रोम यूजर्स को हाई-सीवेरिटी सिक्योरिटी अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि डेस्कटॉप प्लेटफॉर्म पर चलने वाले क्रोम ब्राउजर के कई वर्जन में गंभीर सुरक्षा खामियां पाई गई हैं, जिनका फायदा उठाकर रिमोट अटैक किए जा सकते हैं।
CERT-In के अनुसार, Windows और macOS पर 140.0.7339.80/81 से पहले के वर्जन और Linux पर 140.0.7339.80 से पुराने वर्जन प्रभावित हैं। इन खामियों के जरिए हैकर्स सिस्टम पर आर्बिट्ररी कोड चला सकते हैं और सिक्योरिटी रिस्ट्रिक्शंस को बायपास कर सकते हैं। इसके परिणामस्वरूप डेटा चोरी और सर्विस डिसरप्शन जैसी गंभीर समस्याएं हो सकती हैं।
सिक्योरिटी विशेषज्ञों का कहना है कि यह वल्नरेबिलिटीज क्रोम के V8 JavaScript इंजन में मौजूद हैं। इसमें Use-After-Free बग के साथ-साथ टूलबार, एक्सटेंशन और डाउनलोड से जुड़ी गलत इंप्लीमेंटेशन शामिल हैं। इन बग्स का फायदा उठाकर किसी यूजर को स्पेशली डिजाइन किए गए वेबपेज पर ले जाकर सिस्टम हैक किया जा सकता है।
CERT-In ने सभी यूजर्स से अपील की है कि वे तुरंत Google Chrome का लेटेस्ट अपडेट इंस्टॉल करें। गूगल की ओर से यह फिक्स पहले ही स्टेबल चैनल पर जारी किया जा चुका है। अधिक जानकारी के लिए क्रोम रिलीज ब्लॉग देखा जा सकता है।
सावधानी: Chrome अपडेट न करने पर आपके व्यक्तिगत डेटा, पासवर्ड और अन्य संवेदनशील जानकारी खतरे में पड़ सकती है।