नई दिल्ली: भारत सरकार (Government of India) की एजेंसी CERT-In ने Google Chrome और Mozilla Firefox ब्राउजर यूजर्स के लिए हाई-सीवियरिटी सिक्योरिटी अलर्ट (High-severity security alert) जारी किया है. एजेंसी ने बताया कि इन ब्राउजर्स के पुराने वर्जन में कई खतरनाक कमजोरियां पाई गई हैं, जिनका फायदा उठाकर हैकर्स संवेदनशील डेटा चोरी कर सकते हैं या डिवाइस पर मालवेयर चला सकते हैं. सरकार ने यूजर्स को तुरंत अपने ब्राउजर अपडेट करने की सलाह दी है.
CERT-In ने चेतावनी दी है कि Chrome के उन वर्जन्स में खतरनाक बग मौजूद हैं जो Linux पर 141.0.7390.54 और Windows व macOS पर 141.0.7390.54/55 से पुराने हैं. इनमें WebGPU और Video में heap buffer overflow, Storage और Tab में डेटा लीक, Media व Drmbox में गलत इंप्लीमेंटेशन जैसी खामियां मिली हैं. इन कमजोरियों का फायदा उठाकर कोई भी रिमोट अटैकर यूजर को मालिशियस वेबसाइट पर भेजकर सिस्टम में कोड चला सकता है और प्राइवेट डेटा तक पहुंच सकता है.
Mozilla Firefox के वर्जन 143.0.3 से पुराने और iOS के लिए 143.1 से नीचे वाले वर्जन में भी गंभीर सुरक्षा खामियां मिली हैं. इसमें cookie storage का सही आइसोलेशन न होना, Graphics Canvas2D में integer overflow और JavaScript Engine में JIT miscompilation जैसी समस्याएं सामने आई हैं. अगर यूजर किसी मालिशियस वेब रिक्वेस्ट पर क्लिक कर देता है तो हैकर्स सिस्टम पर कंट्रोल पा सकते हैं और ब्राउजर में सेव संवेदनशील डेटा चुरा सकते हैं.
CERT-In ने दोनों अलर्ट को हाई-रिस्क कैटेगरी में रखा है और यूजर्स को तुरंत Chrome और Firefox के लेटेस्ट वर्जन इंस्टॉल करने की सलाह दी है. Google और Mozilla दोनों ने ही इन खामियों को दूर करने के लिए सिक्योरिटी पैच जारी कर दिए हैं. यूजर्स CERT-In की आधिकारिक वेबसाइट पर जाकर डिटेल्ड वल्नरेबिलिटी नोट्स और पैच लिंक भी देख सकते हैं.
