अगर आप भी अपने फोन में यूज करते हैं Google Chrome तो हो जाएं सावधान, सरकार ने जारी किया अलर्ट

Google Chrome का इस्तेमाल कर रहे यूजर्स के लिए सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने चेतावनी जारी की है। मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स ऐंड इन्फोर्मेशन टेक्नोलॉजी के तहत आने वाली CERT-In ने कहा है कि गूगल क्रोम में कई सारी खामियों को देखा गया है जिनके जरिए दूर बैठे रिमोट अटैकर (हमलावर) टारगेट किए गए सिस्टम की सिक्योरिटी में सेंध लगा सकते हैं।
Google Chrome के सभी यूजर्स पर है खतरा?
बता दें कि क्रोम की इन खामियों से गूगल क्रोम इस्तेमाल करने वाले सभी यूजर्स प्रभावित नहीं हैं। सरकारी एजेंसी द्वारा जारी की गई एडवाइजरी के मुताबिक, Google Chrome 104.0.5112.101 से पुराने वर्जन को चला रहे यूजर्स पर यह खतरा मंडरा रहा है। अगर आप भी गूगल क्रोम के पुराने वर्जन को इस्तेमाल कर रहे हैं तो हमारी सलाह है कि अपनी डिवाइस के ब्राउजर वर्जन को अपडेट कर लें।
एजेंसी ने आगे रिपोर्ट में कहा है, 'गूगल क्रोम में इन खामियों की कुछ वजहें हैं, जिनमें FedCM, SwiftShader, ANGLE, Blink, Sign-in Flow, Chrome OS Shell का फ्री इस्तेमाल आदि शामिल हैं।'सरकारी साइबर एजेंसी का कहना है कि इन खामियों का फायदा उठाकर हैकर्स टारगेटेड सिस्टम पर स्पेशली क्राफ्टेड रिक्वेस्ट भेज सकते हैं। जिससे अटैकर आर्बिटरी कोड एक्जिक्यूट कर सिस्टम के सिक्योरिटी रिस्ट्रिक्शन को बायपास करने में सक्षम होगा।
एजेंसी ने आगे कहा कि खामी (CVE-2022-2856) तेजी से फैल रही है। और अपने सिस्टम पर पैच को तुरंत अप्लाई करने की सलाह भी दी गई है। अच्छी बात है कि गूगल क्रोम में पता चली इन खामियों के तुरंत बाद ही कंपनी ने इन्हें फिक्स कर दिया है।
बता दें कि इससे पहले इसी हफ्ते CERT-In ने ऐप्पल यूजर्स के लिए भी चेतावनी जारी की थी। एजेंसी ने कहा था कि 15.6.1 से पुराने iOS और iPadOS वर्जन और 12.5.1 से पुराने वर्जन को चला रहे macOS यूजर्स पर खतरा है। चेतावनी में कहा गया था कि यूजर को क्राफ्ट की गई एक फाइल को खोलने पर मजबूर करने से दूर बैठा रिमोट अटैकर सिस्टम की सिक्योरिटी में सेंध लगा सकता है।
ऐप्पल ने अपने आईफोन, आईपैड और मैकओएस में सामने आई इन सिक्योरिटी खामियों की जानकारी दी थी और कहा था कि अटैकर्स इन डिवाइस का पूरा कंट्रोल ले सकते हैं। कंपनी ने कहा था कि उसे रिपोर्ट के बारे में पता है और अपने यूजर्स से सॉफ्टवेयर को लेटेस्ट वर्जन पर अपडेट करने की सलाह दी थी। क्यूपर्टिनो बेस्ड कंपनी ने पहले ही इस समस्या से जुड़े दो सिक्योरिटी रिपोर्ट रिलीज कर दिए हैं।