Govt Urges Google Chrome Users To Update Immediately, Issues High Severity Warning

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सर्टिफिकेट-इन) ने Google Chrome OS में पहचानी गई कई कमजोरियों के संबंध में एक उच्च जोखिम चेतावनी जारी की है। CIVN-2024-0031 के रूप में लेबल की गई अपनी नवीनतम सुरक्षा सलाह दिनांक 08 फरवरी, 2024 में, सरकारी अनुसंधान टीम ने खुलासा किया है कि पहचानी गई कमजोरियाँ 114.0.5735.350 (प्लेटफ़ॉर्म संस्करण: 15437.90.0) से पहले के Google Chrome OS संस्करणों के उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पेश करती हैं। ) एलटीएस चैनल पर।

सीईआरटी-इन का कहना है कि इन कमजोरियों का "किसी दूरस्थ हमलावर द्वारा मनमाना कोड निष्पादित करने, उन्नत विशेषाधिकार हासिल करने, सुरक्षा प्रतिबंधों को बायपास करने या लक्षित सिस्टम पर सेवा शर्तों से इनकार करने के लिए शोषण किए जाने की संभावना है।"

यह उपयोगकर्ताओं के लिए क्या जोखिम उत्पन्न करता है?

साइड पैनल सर्च में मुफ्त के बाद उपयोग करें: इस भेद्यता के कारण साइड पैनल सर्च फीचर के भीतर मेमोरी त्रुटियों का शोषण संभव है, जिससे संभावित रूप से मनमाने कोड का निष्पादन या सुरक्षा उपायों को दरकिनार किया जा सकता है।

एक्सटेंशन में अपर्याप्त डेटा सत्यापन: एक्सटेंशन में इनपुट डेटा का अपर्याप्त सत्यापन इस भेद्यता को जन्म देता है, जिससे हमलावरों के लिए प्रभावित सिस्टम पर दुर्भावनापूर्ण कार्रवाई करने का अवसर पैदा होता है।

सर्टिफिकेट-इन ने अपने भेद्यता नोट में कहा कि दूरस्थ हमलावर अनजान पीड़ितों को विशेष रूप से तैयार किए गए वेब पेजों पर जाने का लालच देकर इन कमजोरियों का फायदा उठा सकते हैं। इन तैयार किए गए पृष्ठों पर जाने के बाद, कमजोरियां ट्रिगर हो जाएंगी जो अंततः हमलावरों को अप्रत्याशित उपयोगकर्ताओं को हैक करने की अनुमति देगी।

इन कमजोरियों से सुरक्षा के लिए, Cert-In ने उपयोगकर्ताओं को Google Chrome के नवीनतम संस्करण के साथ अपडेट रहने की दृढ़ता से सलाह दी है जिसमें Google द्वारा सुरक्षा सुधार शामिल हैं।

उपयोगकर्ताओं को अपने Google Chrome OS इंस्टॉलेशन को LTS चैनल पर संस्करण 114.0.5735.350 (या बाद के संस्करण) में अपडेट करना होगा। उक्त अपडेट में पैच शामिल हैं जो पहचाने गए कमजोर स्थानों को कम करते हैं जो धीरे-धीरे सिस्टम सुरक्षा को बढ़ाएंगे।

CERT-In की पहल

इस बीच, सीईआरटी-इन 1 से 15 फरवरी, 2024 तक होने वाले "साइबर स्वच्छता पखवाड़े" में सक्रिय रूप से लगा हुआ है। इस पहल का प्राथमिक उद्देश्य बॉटनेट के खिलाफ साइबरस्पेस की सुरक्षा करके देश की डिजिटल सुरक्षा को बढ़ाना है। अंतिम-उपयोगकर्ता सिस्टम को संक्रमित और समझौता करें।

इस लक्ष्य की प्राप्ति के लिए, CERT-In ने 'साइबर स्वच्छता केंद्र' (CSK) की शुरुआत की है, जो लैपटॉप, डेस्कटॉप और स्मार्टफ़ोन के लिए डिज़ाइन किया गया eScan बॉटनेट स्कैनिंग और क्लीनिंग टूलकिट प्रदान करता है। यह टूलकिट एक प्रतिष्ठित साइबर सुरक्षा समाधान प्रदाता eScan के साथ एक सहयोगात्मक प्रयास है। नागरिकों को एक मजबूत उपकरण के साथ सशक्त बनाकर, वे अब अपने उपकरणों को स्कैन और साफ कर सकते हैं, जिससे वे बॉटनेट संक्रमण के खिलाफ मजबूत हो सकते हैं।