भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-IN) द्वारा गूगल क्रोम उपयोगकर्ताओं के लिए गंभीर नई कमजोरियों के बारे में एक तत्काल चेतावनी जारी की गई है। CIVN-2024-0282 के रूप में जानी जाने वाली ये समस्याएं दूरस्थ हमलावरों को आपके कंप्यूटर तक अधिकृत पहुँच प्राप्त करने की अनुमति दे सकती हैं।
ये खामियाँ विंडोज और मैकओएस पर 128.0.6613.119/.120 से पुराने क्रोम संस्करणों और लिनक्स पर 128.0.6613.119 से पहले के संस्करणों को प्रभावित करती हैं। सुरक्षित रहने के लिए अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करना महत्वपूर्ण है।
पहचाने गए मुद्दे, जिन्हें CVE-2024-8362 और CVE-2024-7970 के रूप में चिह्नित किया गया है, क्रोम के वेब ऑडियो घटक में “उपयोग के बाद मुफ़्त” बग शामिल हैं। ये कमज़ोरियाँ साइबर अपराधियों को आपके सिस्टम में घुसपैठ करने और आपकी सहमति के बिना कमांड निष्पादित करने का मौका देती हैं। इससे हमलावरों को आपके कंप्यूटर पर पूरा नियंत्रण मिल सकता है, जिससे संभावित रूप से डेटा चोरी, मैलवेयर इंस्टॉलेशन या आगे के साइबर हमले हो सकते हैं।
CERT-IN ने इन कमज़ोरियों की गंभीरता को उजागर किया है और चेतावनी दी है कि हमलावर उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर ले जाकर उनका फ़ायदा उठा सकते हैं। इस प्रकार का हमला, जिसे ड्राइव-बाय डाउनलोडिंग कहा जाता है, तब होता है जब किसी समझौता किए गए वेबपेज पर जाने से आपका सिस्टम बिना किसी अतिरिक्त उपयोगकर्ता कार्रवाई के संक्रमित हो सकता है।
इसलिए, आपके द्वारा देखी जाने वाली वेबसाइट और आपके द्वारा क्लिक किए जाने वाले लिंक के बारे में सतर्क रहना महत्वपूर्ण है, खासकर उन लिंक के बारे में जो अज्ञात या संदिग्ध स्रोतों से हैं। इन मुद्दों के जवाब में, Google ने कमजोरियों को ठीक करने के लिए अपडेट जारी किए हैं। CERT-IN उपयोगकर्ताओं को सलाह देता है कि वे अपनी सुरक्षा सुनिश्चित करने के लिए अपने ब्राउज़र को जल्द से जल्द नवीनतम संस्करण में अपडेट करें।
