452
Google Chrome and GitLab Vulnerability: भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने देशभर के इंटरनेट यूज़र्स और डेवलपर्स के लिए एक अहम चेतावनी जारी की है. एजेंसी ने बताया है कि Google Chrome के डेस्कटॉप वर्ज़न और GitLab प्लेटफॉर्म में कई गंभीर सुरक्षा कमजोरियां (security vulnerabilities) पाई गई हैं. इन खामियों का फायदा उठाकर साइबर अपराधी यूज़र्स के सिस्टम पर हमला कर सकते हैं, संवेदनशील डेटा चुरा सकते हैं या डिवाइस पर मनमाने कोड चला सकते हैं.
क्या कहा गया है CERT-In की चेतावनी में?
CERT-In के मुताबिक, इन कमजोरियों की गंभीरता इतनी ज्यादा है कि किसी भी remote attacker (दूरस्थ हैकर) को सिर्फ एक विशेष रूप से तैयार की गई वेबसाइट या लिंक भेजनी होगी, और यूज़र के क्लिक करते ही उनका सिस्टम प्रभावित हो सकता है. एजेंसी ने यह भी स्पष्ट किया है कि Google और GitLab दोनों कंपनियों ने सिक्योरिटी पैच और अपडेट्स जारी कर दिए हैं, इसलिए सभी यूज़र्स को इन्हें तुरंत इंस्टॉल करना चाहिए ताकि उनका डेटा और सिस्टम सुरक्षित रह सके.
Google Chrome में मिली तकनीकी खामियां
CERT-In की रिपोर्ट के अनुसार, Google Chrome के डेस्कटॉप वर्ज़न में कई तकनीकी त्रुटियां पाई गई हैं, जिनमें सबसे बड़ी समस्या उसके JavaScript इंजन (V8 Engine) से जुड़ी है. यह इंजन वेबसाइट्स पर कोड चलाने का मुख्य हिस्सा होता है.
इन खामियों में प्रमुख रूप से शामिल हैं –
- Use After Free त्रुटियां – PageInfo, Ozone और Storage कंपोनेंट्स में
- Policy Bypass कमजोरियां – Chrome एक्सटेंशन्स में
- Out of Bounds Read समस्या – V8 और WebXR मॉड्यूल में
इनमें से किसी भी कमजोरी का गलत उपयोग ब्राउज़र की परफॉर्मेंस और सुरक्षा दोनों को गंभीर रूप से प्रभावित कर सकता है. हैकर्स इन कमजोरियों का फायदा उठाकर यूज़र्स की निजी जानकारी तक पहुंच सकते हैं या सिस्टम पर अपना कोड चला सकते हैं.
GitLab प्लेटफॉर्म में मिली कमजोरियां
CERT-In ने GitLab के Community और Enterprise Editions दोनों में कुछ गंभीर खामियां पाई हैं. ये समस्याएं मुख्य रूप से एक्सेस कंट्रोल मैनेजमेंट (Access Control Management) से जुड़ी हैं यानी कौन-सा यूज़र किस फीचर तक पहुंच सकता है, इसका नियंत्रण सिस्टम सही तरीके से नहीं कर पा रहा था.
इन कमजोरियों के कारण:
- एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम पर असर पड़ सकता है.
- कोई भी हैकर सिक्योरिटी लेयर को बायपास कर सकता है.
- सिस्टम क्रैश हो सकता है या अस्थायी रूप से यूज़र्स के लिए अनुपलब्ध (Unavailable) हो सकता है.
यूज़र्स के लिए क्या है सलाह?
CERT-In ने सभी Chrome और GitLab यूज़र्स को यह सलाह दी है कि वे तुरंत अपने सॉफ्टवेयर को अपडेट करें. साथ ही, किसी भी अनजान वेबसाइट, लिंक या ईमेल अटैचमेंट पर क्लिक करने से बचें, क्योंकि यही साइबर हमले की सबसे आम रणनीति होती है. नियमित अपडेट और सतर्कता ही इन कमजोरियों से बचने का सबसे प्रभावी तरीका है. जो यूज़र समय रहते अपने सॉफ्टवेयर को अपडेट नहीं करते, उनके सिस्टम साइबर हमलों के लिए आसान निशाना बन सकते हैं.
