सावधान! Google Chrome यूज़र्स के लिए खतरे की घंटी, सरकार ने जारी किया हाई सिक्योरिटी अलर्ट; जानें क्या है खतरा

भारत की साइबर सुरक्षा एजेंसी ने Google Chrome में गंभीर सुरक्षा खामियों की चेतावनी जारी की है। एजेंसी ने बताया कि इन कमजोरियों का फायदा उठाकर हैकर्स यूज़र्स का डेटा चुरा सकते हैं। दोनों कंपनियों ने सिक्योरिटी अपडेट जारी किए हैं।

New Delhi: भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने गुरुवार को दो बड़े प्लेटफॉर्म्स Google Chrome और GitLab को लेकर अहम सुरक्षा चेतावनी जारी की है। एजेंसी के मुताबिक, दोनों प्लेटफॉर्म्स में ऐसी तकनीकी खामियां मिली हैं जिनका फायदा उठाकर साइबर अपराधी यूज़र्स की निजी जानकारी चुरा सकते हैं या सिस्टम पर मनमाने कोड चला सकते हैं।

Google Chrome में कई गंभीर कमजोरियां

CERT-In की रिपोर्ट के अनुसार, Google Chrome के डेस्कटॉप वर्ज़न में कई तकनीकी त्रुटियां (technical vulnerabilities) मिली हैं। ये दिक्कतें मुख्य रूप से उसके JavaScript इंजन (V8) में हैं, जो वेबसाइट्स पर चलने वाले कोड को प्रोसेस करता है।

इन कमजोरियों में शामिल हैं:

• Use After Free त्रुटियां: PageInfo, Ozone और Storage में पाई गईं
• Policy Bypass कमजोरियां: Chrome एक्सटेंशन से जुड़ीं
• Out of Bounds Read समस्या: V8 और WebXR में मिली

CERT-In का कहना है कि अगर कोई हैकर इन कमजोरियों का दुरुपयोग करे, तो वह यूज़र्स को एक स्पेशल लिंक भेजकर उनके सिस्टम में अनधिकृत कोड रन करा सकता है, जिससे डेटा चोरी या सिस्टम एक्सेस संभव है।

Tech News: क्या फोन की भी होती है एक्सपायरी डेट? जानिए स्मार्टफोन की असली उम्र पहचानने के तरीके

GitLab में एक्सेस कंट्रोल से जुड़ी खामियां

एजेंसी ने बताया कि सुरक्षा खामियां सिर्फ Chrome में ही नहीं, बल्कि डेवलपर्स द्वारा इस्तेमाल किए जाने वाले GitLab प्लेटफॉर्म में भी पाई गई हैं। ये समस्याएं एक्सेस कंट्रोल मैनेजमेंट से जुड़ी हैं। यानी कौन-सा यूज़र किस डेटा या फीचर तक पहुंच सकता है, इसका नियंत्रण सिस्टम सही तरीके से नहीं कर पा रहा था।

CERT-In के मुताबिक, ये कमजोरियां Community और Enterprise Editions दोनों में मौजूद थीं। अगर किसी हमलावर ने इनका दुरुपयोग किया, तो वह सिस्टम की सुरक्षा लेयर्स को बायपास कर सकता है या सर्वर को अस्थायी रूप से बंद कर सकता है। इससे डेवलपर्स के एप्लिकेशन टेस्टिंग और वेरिफिकेशन सिस्टम पर असर पड़ सकता है।

क्या करें यूज़र्स?

CERT-In ने सभी यूज़र्स को चेतावनी दी है कि वे अपने Google Chrome और GitLab सॉफ्टवेयर को तुरंत अपडेट करें। Google और GitLab दोनों ने ही इन कमजोरियों को दूर करने के लिए सिक्योरिटी पैच जारी किए हैं।

Tech News: Samsung Galaxy S25 Ultra बनाम iPhone 17 Pro Max, कौन है असली फ्लैगशिप किंग?

एजेंसी ने दी ये सलाह

• किसी भी असुरक्षित वेबसाइट या लिंक पर क्लिक न करें।
• सॉफ्टवेयर को हमेशा ऑफिशियल वेबसाइट से ही अपडेट करें।
• एंटीवायरस और फायरवॉल जैसे सुरक्षा टूल्स का इस्तेमाल करें।