भारत सरकार ने दी चेतावनी! Google Chrome और Microsoft Edge में बग है, जिससे हैकर्स आपके डेटा को चुरा सकते हैं

भारतीय कंप्यूटर आपातकालीन प्रतिसाद दल (CERT-IN) ने Google Chrome और Microsoft Edge ब्राउज़र्स में एक बग के खिलाफ चेतावनी जारी की है, जिससे उपयोगकर्ताओं के संवेदनशील डेटा को चुराया जा सकता है। सर्ट-इन ने ब्राउज़र्स में कुछ महत्वपूर्ण कमजोरियों को पाया है जो संभावित रूप से हैकर्स को उपयोगकर्ताओं की संवेदनशील जानकारी को हासिल करने की अनुमति दे सकती हैं। CERT-IN वेबसाइट के अनुसार, इस कमजोरी का उपयोग “एक हमलाग्रस्त द्वारा संवेदनशील जानकारी प्राप्त करने, उच्च विशेषाधिकार प्राप्त करने, और लक्षित सिस्टम पर अनिवार्य कोड को क्रमबद्ध करने के लिए” किया जा सकता है। इस चेतावनी को Google Chrome के लिए विशेषता से विवरित किया गया है डेस्कटॉप के लिए व्यक्तिगत विवरण नोट CIVN-2023-0361 और Microsoft Edge ब्राउज़र के लिए विशेषता से विवरित किया गया है विकल्प नोट CIVN-2023-0362।

CERT-IN ने इसे एक उच्च गंभीरता के मुद्दे के रूप में फ्लैग किया है और तत्पर सुरक्षा अपडेट चलाने की सलाह दी है। चेतावनी के अनुसार, किसी भी व्यक्ति जो Google Chrome का उपयोग कर रहा है, विन्डोज पर 120.0.6099.62/.63 से पहले लिनक्स और मैक पर v120.0.6099.62 से पहले, वह सुरक्षा का खतरे में है। उसी तरह से, जो कोई Microsoft Edge ब्राउज़र संस्करण 120.0.2210.61 से पहले उपयोग कर रहा है, वह संभावना है कि उसे इस कमजोरी का प्रभाव हो सकता है।

Google Chrome और Microsoft Edge में इस बग का कारण क्या था?

CERT-IN वेबसाइट पर विशेषता नोट में वर्णित विवरण के अनुसार, ये कमजोरियां “मीडिया स्ट्रीम, साइड पैनल सर्च, और मीडिया कैप्चर में उपयोग के बाद मुक्ति; ऑटोफिल और वेब ब्राउज़र यूआई में अनुपयुक्त अनुमान” के कारण हैं। सूचना देने वाले ने भी चेतावनी दी है कि एक रिमोट हमलाग्रस्त आक्रमणकारी इन कमजोरियों का उपयोग कर सकता है, जिन्हें विनामूल्यकोडित अनुरोध को एक ऐसे उपयोगकर्ता को भेजकर कर सकता है जो संविदानशील Google Chrome और Microsoft Edge ब्राउज़र का उपयोग कर रहा है। इन कमजोरियों को सफलतापूर्वक शोषित करने के बाद, हैकर्स संवेदनशील डेटा प्राप्त कर सकते हैं, उच्च विशेषाधिकार प्राप्त कर सकते हैं, और लक्षित सिस्टम पर अनिवार्य कोड को क्रमबद्ध कर सकते हैं।

Joe Biden ने ठुकराया भारत का गणतंत्र दिवस 2024 का आमंत्रण: जानिए क्या है कारण

CERT-IN के हाल के Samsung उपयोगकर्ताओं के लिए चेतावनी

इस हफ्ते पहले ही, CERT-IN ने सैमसंग मोबाइल फ़ोन उपयोगकर्ताओं के लिए एक उच्च जोखिम चेतावनी जारी की थी। सर्ट-इन के अनुसार, सैमसंग उत्पादों में कई कमजोरियां पहचानी गई हैं जो महत्वपूर्ण खतरों को प्रस्तुत कर सकती हैं, हमलाग्रस्त सुरक्षा उपायों को टालने, संवेदनशील जानकारी तक पहुंचने, और लक्षित सिस्टमों पर ऐसे कोड को क्रमबद्ध करने की संभावना है। इन कमजोरियों में विभिन्न होती हैं और सर्ट-इन सूचना में बताई गई हैं।