नई दिल्ली, 21 अगस्त। अगर आप भी ब्राउजिंग के लिए Google Chrome का इस्तेमाल करते हैं, तो सावधान हो जाइए। ऐसा हम इसलिए कह रहे हैं कि आईटी मंत्रालय के अंतर्गत आने वाले इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने यूजर्स को डेस्कटॉप के लिए गूगल क्रोम में कई कमजोरियों के बारे में चेतावनी दी है।
सीईआरटी-इन ने बताया कि इन कमजोरियों का फायदा उठाकर हैकर्स को अपने कंप्यूटर तक पहुंच प्राप्त कर सकते हैं। सीईआरटी-इन की एक एडवाइजरी के अनुसार, कई कमजोरियां हैकर को टारगेट सिस्टम पर सुरक्षा प्रतिबंध को बायपास कर मनमाने कोड को एग्जीक्यूट करने की अनुमति दे सकती हैं।
साइबर एजेंसी ने कहा कि “फेडसीएम, स्विफ्टशैडर, एंगल, ब्लिंक, साइन-इन फ्लो, क्रोम ओएस शैल, डाउनलोड्स में हीप बफर ओवरफ्लो, अविश्वसनीय इनपुट का अपर्याप्त वेलिडेशन, कुकीज में अपर्याप्त पॉलिसी इन्फोर्सेमेंट और एक्सटेंशन एपीआई में अनुचित इम्पिमेंटेशन में फ्री यूज के कारण गूगल क्रोम में ये कमजोरियां मौजूद हैं।
ऐसे उठा सकते हैं फायदा, तुरंत करें ये काम
टारगेट सिस्टम पर विशेष रूप से तैयार किए गए रिक्वेस्ट भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है। सीईआरटी-इन ने कहा कि इन कमजोरियों का फायदा उठाकर हैकर रिमोटली सुरक्षा प्रतिबंधों को बायपास कर टारगेट सिस्टम पर मनमाने कोड को एग्जीक्यूट करने की अनुमति दे सकता है। एजेंसी ने कहा यूजर्स को सलाह दी जाती है कि वे तत्काल पैच लागू करें।
एप्पल यूजर्स को भी दी थी चेतावनी
सीईआरटी-इन ने एप्पल आईओएस, आईपैडओएस और मैकोज में बग के बारे में भी चेतावनी देते हुए कहा है कि ‘रिमोट हमलावर एक विशेष रूप से तैयार की गई फाइल खोलने के लिए पीड़ित को लुभाकर इस खामी का फायदा उठा सकता है।’ इसके अलावा, उन्होंने सिस्को प्रोडक्ट्स में फिर से कई कमजोरियां पाईं हैं, जो हमलावर को एक प्रभावित सिस्टम पर मनमाने कोड, इंफॉर्मेंशन डिसक्लोजर और क्रॉस साइट स्क्रिप्टिंग अटैत को एग्जीक्यूट करने की अनुमति दे सकती हैं। देश की प्रमुख साइबर एजेंसी ने हाल के दिनों में सिस्को प्रोडक्ट्स में बग के बारे में भी अलर्ट किया था।