भारत सरकार की एडवायजरी, गूगल क्रोम पर हो सकता है अटैक; जल्दी से कर लें ये काम

भारत सरकार की एक संस्था 'इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-इन)' ने गूगल क्रोम ओएस को लेकर चेतावनी जारी की है. उनका कहना है कि क्रोम ओएस में कुछ कमजोरियां हैं जिन्हें गलत काम करने वाले लोग यूजर्स के कंप्यूटर पर अपना कोड चलाने के लिए इस्तेमाल कर सकते हैं. CERT-इन देश में कंप्यूटर से जुड़े बड़े हमलों को रोकने वाली मुख्य संस्था है. यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत काम करती है.

क्या कहा गया है एडवायजरी में?

1 जुलाई को जारी एक चेतावनी में बताया गया है कि गूगल क्रोम ओएस के पुराने वर्शन में कुछ कमजोरियां पाई गई हैं. इन कमजोरियों का फायदा उठाकर कोई गलत व्यक्ति आपके क्रोमबुक पर अपना मनचाहा कोड चला सकता है. ये कमजोरियां खासतौर पर क्रोम ओएस के LTS चैनल (जो अपडेट देर से देता है) में बताई गई हैं, जिनका वर्जन 120.0.6099.315 (प्लेटफॉर्म वर्जन: 15662.112) से पुराना है.

सरकारी साइबर सुरक्षा टीम के अनुसार, गूगल क्रोम ओएस में दो कमजोरियां पाई गई हैं - पहली 'वेबआरटीसी में हीप बफर ओवरफ्लो' और दूसरी 'मीडिया सेशन में यूज आफ्टर फ्री'. ये कमजोरियां किसी गलत वेबसाइट को खोलने से आपके क्रोमबुक को नुकसान पहुंचा सकती हैं. ऐसी वेबसाइट्स को खासतौर पर इसी मकसद से बनाया जाता है.

क्या करना चाहिए यूजर्स को?

CERT-इन) ने बताया है कि क्रोम ओएस को जल्द से जल्द अपडेट कर लेना चाहिए. गूगल ने ज्यादातर क्रोमबुक के लिए LTS (लॉन्ग टर्म सपोर्ट) चैनल में LTS-120 को अपडेट कर दिया है, जिसका वर्जन 120.0.6099.315 (प्लेटफॉर्म वर्जन: 15662.112) है. ये अपडेट उन दोनों कमजोरियों को ठीक करता है जिनका जिक्र किया गया था - 'वेबआरटीसी में हीप बफर ओवरफ्लो' और 'मीडिया सेशन में यूज़ आफ्टर फ्री'.