टीआरपी डेस्क। CERT-In Alert : आज का दौर ऑनलाइन दौर है। बिना इंटरनेट सारे काम लोगों के लिए जटिल हो चुके हैं। ज्यादातर मोबाइल यूजर्स गूगल और उससे संबंधिक एप्स का इस्तेमाल अपनी रोजमर्रा के जीवन में कर रहे हैं। इसके साथ ही साइबर क्राइम भी बढ़ोतरी दर्ज की जा रही है। दरअसल, भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने एक बड़ा अलर्ट जारी किया है। CERT-In ने कहा है कि Google के Chrome ब्राउजर और डेवलपर्स द्वारा इस्तेमाल किए जाने वाले प्लेटफॉर्म GitLab में कई गंभीर सुरक्षा खामियां पाई गई हैं।

इन कमजोरियों का फायदा उठाकर साइबर अपराधी यूजर्स का डेटा चुरा सकते हैं सिस्टम पर मनमाने कोड चला सकते हैं और कई तरीकों से हमले कर सकते हैं। CERT-In ने यह भी जानकारी दी है कि Google और GitLab दोनों ने इन समस्याओं के लिए सिक्योरिटी पैच और अपडेट्स जारी कर दिए हैं जिन्हें तुरंत इंस्टॉल करने की सलाह दी गई है।

See also  BREAKING : संयुक्त किसान मोर्चा की बैठक हुई शुरू, किसान आंदोलन खत्म करने को लेकर होगा फैसला

CERT-In के मुताबिक Google Chrome के डेस्कटॉप वर्जन में कई तकनीकी खामियां सामने आई हैं। यह दिक्कतें खासतौर पर उसके JavaScript इंजन में हैं, जो वेबसाइट्स पर कोड को रन करता है। अगर इन कमजोरियों का दुरुपयोग किया गया तो यह ब्राउजर की परफॉर्मेंस और सिक्योरिटी दोनों को प्रभावित कर सकता है।

इनमें Use After Free त्रुटियां PageInfo, Ozone और Storage में, Policy Bypass कमजोरियां, एक्सटेंशन्स में Out of Bounds Read समस्या V8 और WebXR में प्रमुख समस्याएं शामिल हैं। V8 इंजन Chrome का महत्वपूर्ण हिस्सा है जो वेबसाइट्स के JavaScript को कंप्यूटर की तकनीकी भाषा में बदलकर चलाता है। एजेंसी ने चेतावनी दी है कि कोई भी रिमोट साइबर अटैकर यूजर्स को एक स्पेशल वेबसाइट लिंक भेजकर इन कमजोरियों का फायदा उठा सकता है। इसके जरिए हैकर संवेदनशील जानकारी चुरा सकते हैं, सिक्योरिटी बाईपास कर सकते हैं या सिस्टम पर मनमाना कोड चला सकते हैं।

GitLab Community और Enterprise Editions दोनों में कुछ गंभीर सुरक्षा कमजोरियां मिली हैं। ये दिक्कतें एक्सेस कंट्रोल मैनेजमेंट से जुड़ी हैं यानी कौन-सा यूजर किन फीचर्स तक पहुंच सकता है, यह सिस्टम सही ढंग से नियंत्रित नहीं कर पा रहा था। इन कमजोरियों के कारण एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम प्रभावित हो सकते हैं। अगर कोई हैकर इन खामियों का फायदा उठा ले तो वह सिक्योरिटी लेयर्स को बायपास कर सकता है या सिस्टम को क्रैश कर सकता है।

See also  चमोली त्रासदी: थराली में बादल फटने से तबाही, राहत कार्य में जुटी SDRF

सबसे पहले अपने एप्स को करें अपडेट

CERT-In Alert : CERT-In ने सभी Chrome और GitLab यूजर्स को सलाह दी है कि वे अपने सॉफ्टवेयर को तुरंत अपडेट करें और किसी भी संदिग्ध वेबसाइट या लिंक पर क्लिक करने से बचें। ऐसा करने से इन सुरक्षा कमजोरियों के जरिए होने वाले साइबर हमलों से बचाव किया जा सकता है।