भारत सरकारच्या सायबर सुरक्षा एजन्सी CERT-In ने Google Chrome आणि Mozilla Firefox च्या जुन्या आवृत्त्यांमध्ये गंभीर सुरक्षा त्रुटी आढळल्याने उच्च-सुरक्षा अलर्ट जारी केला आहे. या कमतरतांचा फायदा घेऊन हॅकर्स वापरकर्त्यांचा डेटा चोरू शकतात किंवा डिव्हाइसला हानी पोहोचवू शकतात, असा इशारा एजन्सीने दिला आहे. वापरकर्त्यांना त्यांचे ब्राउझर त्वरित अपडेट करण्याचा सल्ला देण्यात आला आहे.
ब्राउझर सुरक्षा अलर्ट: भारत सरकारच्या इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) या एजन्सीने Google Chrome आणि Mozilla Firefox वापरकर्त्यांसाठी सुरक्षा अलर्ट जारी केला आहे. एजन्सीने सांगितले की, या ब्राउझरच्या जुन्या आवृत्त्यांमध्ये गंभीर कमतरता आढळून आल्या आहेत, ज्याचा गैरवापर करून सायबर गुन्हेगार वापरकर्त्यांच्या संवेदनशील माहितीपर्यंत पोहोचू शकतात. CERT-In नुसार, या त्रुटी दूर करण्यासाठी कंपन्यांनी नवीन अपडेट्स जारी केले आहेत. त्यामुळे डेटा चोरी आणि सिस्टम क्रॅश होण्याचा धोका टाळण्यासाठी वापरकर्त्यांनी त्यांचे ब्राउझर त्वरित नवीनतम आवृत्तीमध्ये अपडेट करावेत असा सल्ला देण्यात आला आहे.
Chrome मध्ये WebGPU आणि V8 इंजिनशी संबंधित गंभीर त्रुटी
CERT-In नुसार, Google Chrome च्या जुन्या आवृत्त्यांमध्ये अनेक तांत्रिक त्रुटी आढळून आल्या आहेत. यामध्ये WebGPU, व्हिडिओ, स्टोरेज आणि टॅब मॉड्यूल्समध्ये साइड-चॅनेल माहिती लीकेज, मीडिया मॉड्यूल्समध्ये आउट ऑफ बाउंड रीड्स आणि V8 इंजिनच्या कमतरता यांचा समावेश आहे.
या बग्सचा वापर करून कोणताही रिमोट अटॅकर सिस्टमची सुरक्षा बायपास करू शकतो, असे एजन्सीने सांगितले. यामुळे डिव्हाइस केवळ अस्थिर होणार नाही, तर ते पूर्णपणे काम करणे देखील बंद करू शकते. त्यामुळे Chrome ची नवीनतम आवृत्ती त्वरित अपडेट करण्याचा सल्ला देण्यात आला आहे.
Firefox च्या जुन्या आवृत्त्यांमध्येही अनेक कमतरता
Mozilla Firefox च्या Windows आणि Linux सिस्टमवरील 143.0.3 पेक्षा जुन्या आवृत्त्यांमध्ये, तसेच iOS वरील 143.1 पेक्षा जुन्या आवृत्त्यांमध्ये गंभीर सुरक्षा त्रुटी आढळल्या आहेत. यामध्ये कुकी सेटिंग्जचे चुकीचे आयसोलेशन, Graphics Canvas2D मध्ये इंटीजर ओव्हरफ्लो आणि JavaScript इंजिनमध्ये JIT मिसकंपायलेशन यांसारख्या कमतरतांचा समावेश आहे.
CERT-In ने सांगितले की, जर एखाद्या वापरकर्त्याने दुर्भावनापूर्ण लिंकवर किंवा वेब रिक्वेस्टवर क्लिक केले, तर हॅकर्स डिव्हाइसवर नियंत्रण मिळवू शकतात आणि ब्राउझरमध्ये सेव्ह केलेल्या संवेदनशील माहितीपर्यंत पोहोचू शकतात.
वापरकर्त्यांसाठी काय आवश्यक आहे?
CERT-In ने वापरकर्त्यांना सल्ला दिला आहे की त्यांनी Google Chrome आणि Mozilla Firefox त्वरित नवीनतम आवृत्तीमध्ये अपडेट करावेत. कंपन्यांनी या सुरक्षा त्रुटी दूर केल्या आहेत, परंतु जुन्या आवृत्त्या अजूनही धोक्यात आहेत.
सायबर सुरक्षा तज्ञांचे म्हणणे आहे की, ब्राउझर आणि ॲप्स नियमितपणे अपडेट करणे हा सर्वात मूलभूत पण प्रभावी सुरक्षा उपाय आहे. यामुळे सिस्टमला नवीन धोक्यांपासून वाचवता येते आणि डेटा सुरक्षित राहतो.
