तंत्रज्ञान

भारत सरकारने Google Chrome वापरकर्त्यांसाठी तातडीची चेतावणी जारी केली आहे; गंभीर सुरक्षा त्रुटींचे निराकरण करण्यासाठी त्वरित अद्यतनित करा

By Marathi

नवी दिल्ली: भारताची सायबर सुरक्षा एजन्सी, CERT-In (इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम) ने सर्व Google Chrome वापरकर्त्यांना एक गंभीर चेतावणी दिली आहे.

एजन्सीने सांगितले की ब्राउझरच्या डेस्कटॉप आवृत्त्यांमध्ये अनेक सुरक्षा भेद्यता आढळल्या आहेत, ज्याचा हॅकर्स शोषण करू शकतात. या भेद्यता Windows, Mac आणि Linux सह सर्व प्रणालींवर परिणाम करू शकतात.

CERT-In ने याचे वर्गीकरण उच्च-गंभीरता अलर्ट म्हणून केले आहे आणि म्हटले आहे की हे केवळ कंपन्यांपुरते मर्यादित नाही तर वैयक्तिक वापरकर्त्यांसाठी देखील धोका आहे.

रिलायन्स आणि Google भागीदार; Jio वापरकर्त्यांसाठी 35,000 रुपये किमतीच्या Google AI Pro मध्ये मोफत प्रवेश

CERT-In चे विधान काय म्हणते

आपल्या विधानात, CERT-In ने स्पष्ट केले की या असुरक्षा कोणत्याही रिमोट आक्रमणकर्त्याला वापरकर्त्याच्या सिस्टमवर दुर्भावनापूर्ण कोड कार्यान्वित करण्यास, डेटा चोरण्यास आणि स्पूफिंग हल्ले करण्यास अनुमती देऊ शकतात. एजन्सीने प्रभावित झालेल्या Chrome आवृत्त्यांची यादी देखील जारी केली:

  • Linux: 142.0.7444.59 पूर्वीच्या आवृत्त्या
  • Windows आणि Mac: 142.0.7444.59/60 पूर्वीच्या आवृत्त्या
  • Mac: 142.0.7444.60 पूर्वीच्या आवृत्त्या

CERT-In ने विशेषत: असे नमूद केले आहे की या दोषांमुळे अंतिम वापरकर्ता संस्था आणि वैयक्तिक वापरकर्ते दोघांनाही धोका आहे.

Chrome भेद्यतेसाठी तांत्रिक कारणे

अहवालानुसार, Chrome ब्राउझरमध्ये अनेक तांत्रिक त्रुटी आढळल्या आहेत, ज्यात खालील गोष्टींचा समावेश आहे:

गोंधळाचा प्रकार – डेटा प्रकारांमधील विसंगती

V8 इंजिनची चुकीची अंमलबजावणी – JavaScript चालवणारे इंजिन सदोष आहे

विस्तार धोरण बायपास – विस्तारांद्वारे सुरक्षा नियमांचे उल्लंघन केले जाऊ शकते

ऑटोफिल वैशिष्ट्य भेद्यता – ऑटोफिल वैशिष्ट्याद्वारे डेटा चोरी शक्य आहे

ऑम्निबॉक्स UI सुरक्षा समस्या – ब्राउझरच्या ॲड्रेस बारमधील भेद्यता

या असुरक्षा वापरून, हॅकर्स वापरकर्त्याला फसवून एखाद्या विशेष वेबसाइटवर क्लिक करून सिस्टमवर दूरस्थपणे नियंत्रण मिळवू शकतात. याचा परिणाम केवळ डेटा चोरीलाच नाही तर संपूर्ण सिस्टीममध्ये देखील होऊ शकतो.

V8 इंजिन आणि त्याचे महत्त्व

Google Chrome चे V8 इंजिन JavaScript वर प्रक्रिया करण्यासाठी जबाबदार आहे. हे इंजिन संगणक कोड आणि वेबसाइट मजकूर यांच्यातील पूल म्हणून काम करते. त्यात काही त्रुटी असतील तर हॅकर्स या प्रणालीवर सहज प्रवेश मिळवू शकतात.

CERT-In ने सांगितले की असुरक्षा खालील संभाव्य धोके निर्माण करतात:

  • रिमोट कोडची अंमलबजावणी
  • विशेषाधिकार वाढ
  • संवेदनशील डेटा चोरी

या धोकादायक परिस्थितीचा परिणाम केवळ सामान्य वापरकर्त्यांनाच नाही तर सरकारी संस्था आणि कंपन्यांनाही होऊ शकतो.

सॅमसंग वॉलेट Google Pay आणि PhonePe ला मागे टाकू शकते का? नवीन अपडेट UPI सेटअप, बायोमेट्रिक पेमेंट आणि बरेच काही जोडते

CERT-In चा सल्ला: ताबडतोब अपडेट करा

CERT-In ने सर्व Google Chrome वापरकर्त्यांना त्यांचा ब्राउझर तात्काळ नवीनतम आवृत्तीवर अपडेट करण्याचा सल्ला दिला आहे. Google ने सुरक्षा भेद्यतेचे निराकरण करण्यासाठी पॅच आणि अद्यतने जारी केली आहेत.

वापरकर्त्यांनी पाहिजे

  • Chrome उघडा
  • सेटिंग्ज → मदत → Google Chrome बद्दल जा
  • अपडेट उपलब्ध असल्यास त्वरित स्थापित करा

एजन्सीने चेतावणी दिली की वेळेवर अपडेट करण्यात अयशस्वी झाल्यास वापरकर्त्यांच्या डेटा आणि सिस्टमच्या सुरक्षिततेशी तडजोड होऊ शकते.

ही चेतावणी सिद्ध करते की सायबरसुरक्षा ही केवळ तांत्रिक जबाबदारी नाही तर प्रत्येक वापरकर्त्याची प्राथमिक जबाबदारी आहे. Chrome वेळेवर अपडेट करून, आम्ही आमच्या सिस्टमला हॅकिंग आणि डेटा चोरीपासून संरक्षित करू शकतो.

Marathi 1111 posts 0 comments
You might also like More from author

Comments are closed.