google chrome: CERT-In એ ક્રોમ અને ફાયરફોક્સના જૂના વર્ઝનમાં ગંભીર સુરક્ષા ખામીઓ શોધી કાઢી છે. સરકારે વપરાશકર્તાઓને શક્ય તેટલી વહેલી તકે તેમના બ્રાઉઝર્સને અપડેટ કરવાની ચેતવણી આપી છે.
ભારત સરકારી એજન્સી, CERT-In એ ગૂગલ ક્રોમ અને મોઝિલા ફાયરફોક્સના વપરાશકર્તાઓ માટે ઉચ્ચ-ગંભીરતા સુરક્ષા ચેતવણી જારી કરી છે. એજન્સીએ જણાવ્યું છે કે આ બ્રાઉઝર્સના જૂના વર્ઝનમાં ઘણી ખતરનાક નબળાઈઓ મળી આવી છે, જેનો ઉપયોગ હેકર્સ દ્વારા સંવેદનશીલ ડેટા ચોરી કરવા અથવા ઉપકરણો પર માલવેર ચલાવવા માટે કરી શકાય છે. સરકારે વપરાશકર્તાઓને તેમના બ્રાઉઝર્સને તાત્કાલિક અપડેટ કરવાની સલાહ આપી છે.
ક્રોમમાં ખામીઓ મળી
CERT-In એ ચેતવણી આપી છે કે Linux પર 141.0.7390.54 અને Windows અને macOS પર 141.0.7390.54/55 કરતાં જૂના ક્રોમના વર્ઝનમાં ખતરનાક ભૂલો છે. આમાં WebGPU અને Video માં હીપ બફર ઓવરફ્લો, સ્ટોરેજ અને ટેબમાં ડેટા લીક અને મીડિયા અને ડ્રમ્બોક્સમાં ખોટા અમલીકરણ જેવી નબળાઈઓનો સમાવેશ થાય છે. આ નબળાઈઓનો ઉપયોગ કરીને, રિમોટ હુમલાખોર વપરાશકર્તાને દૂષિત વેબસાઇટ પર રીડાયરેક્ટ કરી શકે છે અને સિસ્ટમ પર કોડ ચલાવી શકે છે અને ખાનગી ડેટા ઍક્સેસ કરી શકે છે.
ફાયરફોક્સ વપરાશકર્તાઓએ પણ સાવધ રહેવું જોઈએ
143.0.3 કરતાં જૂના Mozilla Firefox સંસ્કરણો અને 143.1 થી નીચેના iOS સંસ્કરણોમાં પણ ગંભીર સુરક્ષા ખામીઓ મળી આવી છે. આમાં કૂકી સ્ટોરેજનું અયોગ્ય આઇસોલેશન, GraphicsCanvas2D માં પૂર્ણાંક ઓવરફ્લો અને JavaScript એન્જિનમાં JIT ખોટી સંકલન જેવા મુદ્દાઓ શામેલ છે. જો કોઈ વપરાશકર્તા દૂષિત વેબ વિનંતી પર ક્લિક કરે છે, તો હેકર્સ સિસ્ટમ પર નિયંત્રણ મેળવી શકે છે અને બ્રાઉઝરમાં સંગ્રહિત સંવેદનશીલ ડેટા ચોરી શકે છે.
વપરાશકર્તાઓએ શું કરવું જોઈએ?
CERT-In એ બંને ચેતવણીઓને ઉચ્ચ-જોખમ તરીકે વર્ગીકૃત કરી છે અને વપરાશકર્તાઓને Chrome અને Firefox ના નવીનતમ સંસ્કરણો તાત્કાલિક ઇન્સ્ટોલ કરવાની સલાહ આપી છે. Google અને Mozilla બંનેએ આ નબળાઈઓને સંબોધવા માટે સુરક્ષા પેચ બહાર પાડ્યા છે. વપરાશકર્તાઓ CERT-In ની સત્તાવાર વેબસાઇટની મુલાકાત લઈને વિગતવાર નબળાઈ નોંધો અને પેચ લિંક્સ પણ જોઈ શકે છે.