भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Google Chrome और Mozilla Firefox यूजर्स के लिए हाई-सीवियरिटी अलर्ट जारी किया है। एजेंसी के अनुसार इन ब्राउजर्स के पुराने वर्जन में कई खतरनाक कमजोरियां मौजूद हैं, जिनका फायदा उठाकर हैकर्स संवेदनशील डेटा चुरा सकते हैं या डिवाइस पर मालवेयर चला सकते हैं। CERT-In ने यूजर्स को तुरंत अपने ब्राउजर अपडेट करने की सलाह दी है।
Chrome में पाई गई खामियां
CERT-In ने बताया कि Linux पर Chrome के 141.0.7390.54 और Windows/macOS पर 141.0.7390.54/55 से पुराने वर्जन खतरे में हैं। इन वर्जन्स में निम्नलिखित खामियां पाई गई हैं:
- WebGPU और Video में heap buffer overflow
- Storage और Tab में डेटा लीक
- Media और Drmbox में गलत इंप्लीमेंटेशन
इन कमजोरियों का फायदा उठाकर कोई भी रिमोट अटैकर यूजर को मालिशियस वेबसाइट पर भेजकर सिस्टम में कोड चला सकता है और प्राइवेट डेटा तक पहुँच सकता है।
Firefox यूजर्स भी सावधान
Mozilla Firefox के 143.0.3 से पुराने वर्जन और iOS के लिए 143.1 से नीचे वाले वर्जन भी असुरक्षित हैं। इनमें शामिल प्रमुख खामियां हैं:
- Cookie storage का सही आइसोलेशन न होना
- Graphics Canvas2D में integer overflow
- JavaScript Engine में JIT miscompilation
यदि कोई यूजर मालिशियस वेब रिक्वेस्ट पर क्लिक करता है तो हैकर्स ब्राउजर और सिस्टम पर कंट्रोल हासिल कर सकते हैं और संवेदनशील डेटा चुरा सकते हैं।
यूजर्स के लिए जरूरी कदम
CERT-In ने इस अलर्ट को हाई-रिस्क कैटेगरी में रखा है। यूजर्स को सलाह दी गई है कि वे तुरंत Chrome और Firefox के लेटेस्ट वर्जन इंस्टॉल करें। Google और Mozilla ने इन कमजोरियों को दूर करने के लिए सिक्योरिटी पैच जारी कर दिए हैं। यूजर्स CERT-In की आधिकारिक वेबसाइट पर जाकर डिटेल्ड वल्नरेबिलिटी नोट्स और पैच लिंक देख सकते हैं।