Google Chrome : भारताची सायबर सुरक्षा एजन्सी, अर्थात CERT-In (Indian Computer Emergency Response Team)  ने गुरुवारी एक मोठा इशारा जारी केला. एजन्सीने म्हटले आहे की, गुगल क्रोम (Google Chrome) डेस्कटॉप ब्राउझर आणि डेव्हलपर्स वापरत असलेल्या गिटलॅब प्लॅटफॉर्ममध्ये (GitLab Community) अनेक गंभीर सुरक्षा त्रुटी आढळून आल्या आहेत.

Continues below advertisement

या गोष्टीचा गैरफायदा फायदा घेऊन सायबर गुन्हेगार वापरकर्त्यांचा डेटा चोरू शकतात, सिस्टमवर अनियंत्रित कोड चालवू शकतात आणि विविध प्रकारचे हल्ले देखील करू शकतात. CERT-In ने असेही म्हटले आहे की, गुगल आणि गिटलॅब दोघांनीही या समस्यांसाठी सुरक्षा पॅच आणि अपडेट जारी केले आहेत, जे वापरकर्त्यांना त्वरित इंस्टॉल करण्याचा सल्ला देण्यात आला आहे.

Google Chrome : गुगल क्रोममधील सुरक्षा धोक्यात

Continues below advertisement

सीईआरटी-इनच्या (CERT-In) मते, गुगल क्रोमच्या डेस्कटॉप आवृत्तीमध्ये अनेक तांत्रिक त्रुटी आढळून आल्या आहेत. या समस्या प्रामुख्याने त्याच्या जावास्क्रिप्ट (JavaScript) इंजिनमध्ये आहेत, जे वेबसाइटवर कोड चालवते. जर त्यांचा गैरवापर केला गेला तर या भेद्यता ब्राउझरच्या कामगिरी आणि सुरक्षिततेवर परिणाम करू शकतात.

या प्रमुख समस्यांमध्ये आहे हे समाविष्ट आहे:

पेजइन्फो (PageInfo), ओझोन (Ozone) आणि स्टोरेजमध्ये आफ्टर (Storage) फ्री वापरा त्रुटी

एक्सटेंशनमध्ये पॉलिसी बायपास (Policy Bypass) भेद्यता

V8 आणि WebXR मध्ये आउट ऑफ बाउंड्स रीड (Out of Bounds Read) समस्या

व्ही8 (V8) इंजिन हा क्रोमचा एक महत्त्वाचा घटक आहे. जो वेबसाइटवरून जावास्क्रिप्ट संगणक भाषेत अनुवादित करतो आणि त्यांना चालवतो. एजन्सीने चेतावणी दिली आहे की, रिमोट हल्लेखोर वापरकर्त्यांना एक विशेष वेबसाइट लिंक पाठवून या भेद्यता वापरू शकतात. यामुळे हॅकर्स संवेदनशील माहिती चोरू शकतात, सुरक्षा बायपास करू शकतात किंवा सिस्टमवर अनियंत्रित कोड चालवू शकतात.

GitLab Community : गीटलॅबमध्ये आढळलेल्या भेद्यता

सीईआरटी-इनने असेही नोंदवले आहे की गिटलॅब कम्युनिटी आणि एंटरप्राइझ एडिशनमध्ये काही गंभीर सुरक्षा भेद्यता आढळल्या आहेत. हे मुद्दे अ‍ॅक्सेस कंट्रोल मॅनेजमेंटशी संबंधित आहेत, म्हणजेच कोणते वापरकर्ते कोणत्या वैशिष्ट्यांमध्ये प्रवेश करू शकतात हे सिस्टम योग्यरित्या नियंत्रित करू शकत नाही. या भेद्यता अॅप्लिकेशन टेस्टिंग टूल्स आणि सॉफ्टवेअर व्हेरिफिकेशन सिस्टीमवर परिणाम करू शकतात. जर हॅकरने या भेद्यतेचा गैरफायदा घेतला तर ते सुरक्षा स्तरांना बायपास करू शकतात किंवा सिस्टम क्रॅश करू शकतात, ज्यामुळे ते वापरकर्त्यांसाठी तात्पुरते अनुपलब्ध होईल.

वापरकर्त्यांनी काय करावे

CERT-In सर्व Chrome आणि GitLab वापरकर्त्यांना त्यांचे सॉफ्टवेअर त्वरित अपडेट करण्याचा आणि कोणत्याही संशयास्पद वेबसाइट किंवा लिंकवर क्लिक करणे टाळण्याचा सल्ला देते. असे केल्याने या सुरक्षा भेद्यतेमुळे होणाऱ्या सायबर हल्ल्यांपासून संरक्षण मिळू शकते.

हे देखील वाचा: