Warning for Google Chrome Users: CERT-In यानी इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम ने Google Chrome यूजर्स के लिए बड़ी चेतावनी जारी की है. लेटेस्ट Vulnerability नोट CIVN-2024-0170 में साइबर सिक्योरिटी रिसर्च टीम ने कई खामियों पर जानकारी दी है. टीम ने कहा है कि हैकर्स इन कमियों का फायदा उठाकर यूजर्स का पर्सनल डेटा चुका सकते हैं और डिवाइस पर पूरा कंट्रोल भी कर सकते हैं. 


रिस्पांस टीम को एंगल और डॉन में हीप बफर ओवरफ्लो में ये खामियां मिली हैं.  यह Vulnerability तब होती है जब कोई प्रोग्राम मेमोरी के एक Allocated एरिया में ज्यादा एक्टिव दिखता है. इससे प्रोग्राम क्रैश हो सकता है या हैकर्स इसकी मदद से आपके ब्राउजर पर  कोड इंजेक्ट कर उन्हें कंट्रोल कर सकते हैं.


टीम को Scheduling में भी मिली खामी


इसके अलावा, टीम को Scheduling में भी खामी मिली है. ये तब होता है जब कोई प्रोग्राम मेमोरी का एक हिस्सा खाली कर देता है और बाद में इसे यूज करने की कोशिश करता है. इससे यूजर्स इससे प्रोग्राम क्रैश या हैकर्स को अनएक्सपेक्टेड कोड एक्सीक्यूट करने की परमिशन देता है. 


CERT-in के अनुसार, अगर हैकर इन कमियों को यूज करता है तो वह यूजर के सिस्टम पर पूरा कंट्रोल ले सकता है. इसमें डेटा चुराने, मैलवेयर इंस्टॉल करने या किसी और कंप्यूटर पर अटैक करना शामिल है. 


CERT-In ने विंडोज और मैक के लिए 125.0.6422.76/.77 वर्जन पर चल रहे क्रोम और लिनक्स के लिए 125.0.6422.76 से पहले के क्रोम वर्जन पर इन खामियों को पाया है.


CERT-In ने दी ये सलाह


CERT-In ने इस खतरे से बचने के लिए गूगल क्रोम यूजर्स को क्रोम अपडेट करने की सलाह दी है. इसके साथ ही Google ने इन खामियों को दूर करने के लिए पैच जारी कर दिए हैं. विंडोज और मैक के लिए 125.0.6422.76/.77 है और लिनक्स के 125.0.6422.76 वर्जन पर फिक्स किया गया है, जिसे यूजर्स को अपडेट करना जरूरी है. 


ये भी पढ़ें-


Facebook पर दिनभर में कितना समय बिताता है आपका बच्चा? ऐसे करें पता