Google Chrome वापरताय, तर सावधान! सरकारने केला महत्वाचा अलर्ट जारी, वाचा सविस्तर
Google Chrome: भारताची सायबर सुरक्षा एजन्सी CERT-In (Indian Computer Emergency Response Team) ने एक मोठा अलर्ट जारी केला आहे.
Google Chrome : भारताची सायबर सुरक्षा एजन्सी, अर्थात CERT-In (Indian Computer Emergency Response Team) ने गुरुवारी एक मोठा इशारा जारी केलाय. एजन्सीने म्हटले आहे की, गुगल क्रोम (Google Chrome) डेस्कटॉप ब्राउझर आणि डेव्हलपर्स वापरत असलेल्या गिटलॅब प्लॅटफॉर्ममध्ये (GitLab Community) अनेक गंभीर सुरक्षा त्रुटी आढळून आल्या आहेत.
याच गोष्टीचा गैरफायदा फायदा घेऊन सायबर गुन्हेगार वापरकर्त्यांचा डेटा चोरू शकतात, सिस्टमवर अनियंत्रित कोड चालवू शकतात आणि विविध प्रकारचे हल्ले देखील करू शकतात. CERT-In ने असेही म्हटले आहे की, गुगल आणि गिटलॅब दोघांनीही या समस्यांसाठी सुरक्षा पॅच आणि अपडेट जारी केले आहेत, जे वापरकर्त्यांना त्वरित इंस्टॉल करण्याचा सल्ला देण्यात आला आहे.
Google Chrome : गुगल क्रोममधील सुरक्षा धोक्यात
सीईआरटी-इनच्या (CERT-In) मते, गुगल क्रोमच्या डेस्कटॉप आवृत्तीमध्ये अनेक तांत्रिक त्रुटी आढळून आल्या आहेत. या समस्या प्रामुख्याने त्याच्या जावास्क्रिप्ट (JavaScript) इंजिनमध्ये आहेत, जे वेबसाइटवर कोड चालवते. जर त्यांचा गैरवापर केला गेला तर या भेद्यता ब्राउझरच्या कामगिरी आणि सुरक्षिततेवर परिणाम करू शकतात.
या प्रमुख समस्यांमध्ये आहे हे समाविष्ट आहे:
पेजइन्फो (PageInfo), ओझोन (Ozone) आणि स्टोरेजमध्ये आफ्टर (Storage) फ्री वापरात त्रुटी
एक्सटेंशनमध्ये पॉलिसी बायपास (Policy Bypass) भेद्यता
V8 आणि WebXR मध्ये आउट ऑफ बाउंड्स रीड (Out of Bounds Read) समस्या
व्ही8 (V8) इंजिन हा क्रोमचा एक महत्त्वाचा घटक आहे. जो वेबसाइटवरून जावास्क्रिप्ट संगणक भाषेत अनुवादित करतो आणि त्यांना चालवतो. एजन्सीने चेतावणी दिली आहे की, रिमोट हल्लेखोर वापरकर्त्यांना एक विशेष वेबसाइट लिंक पाठवून या भेद्यता वापरू शकतात. यामुळे हॅकर्स संवेदनशील माहिती चोरू शकतात, सुरक्षा बायपास करू शकतात किंवा सिस्टमवर अनियंत्रित कोड चालवू शकतात.
GitLab Community : गीटलॅबमध्ये आढळलेल्या भेद्यता
सीईआरटी-इनने असेही नोंदवले आहे की गिटलॅब कम्युनिटी आणि एंटरप्राइझ एडिशनमध्ये काही गंभीर सुरक्षा भेद्यता आढळल्या आहेत. हे मुद्दे अॅक्सेस कंट्रोल मॅनेजमेंटशी संबंधित आहेत, म्हणजेच कोणते वापरकर्ते कोणत्या वैशिष्ट्यांमध्ये प्रवेश करू शकतात हे सिस्टम योग्यरित्या नियंत्रित करू शकत नाही. या भेद्यता अॅप्लिकेशन टेस्टिंग टूल्स आणि सॉफ्टवेअर व्हेरिफिकेशन सिस्टीमवर परिणाम करू शकतात. जर हॅकरने या भेद्यतेचा गैरफायदा घेतला तर ते सुरक्षा स्तरांना बायपास करू शकतात किंवा सिस्टम क्रॅश करू शकतात, ज्यामुळे ते वापरकर्त्यांसाठी तात्पुरते अनुपलब्ध होईल.
वापरकर्त्यांनी काय करावे
CERT-In सर्व Chrome आणि GitLab वापरकर्त्यांना त्यांचे सॉफ्टवेअर त्वरित अपडेट करण्याचा आणि कोणत्याही संशयास्पद वेबसाइट किंवा लिंकवर क्लिक करणे टाळण्याचा सल्ला देते. असे केल्याने या सुरक्षा भेद्यतेमुळे होणाऱ्या सायबर हल्ल्यांपासून संरक्षण मिळू शकते.
हे देखील वाचा:
महत्त्वाच्या बातम्या
