भारत सरकारको साइबर सुरक्षा एजेन्सी CERT-In ले गुगल क्रोम र मोजिला फायरफक्सका पुराना संस्करणहरूमा गम्भीर सुरक्षा त्रुटिहरू फेला परेपछि उच्च-सुरक्षा चेतावनी जारी गरेको छ। एजेन्सीले चेतावनी दिएको छ कि यी कमजोरीहरूको फाइदा उठाएर ह्याकरहरूले प्रयोगकर्ताहरूको डेटा चोरी गर्न सक्छन् वा उपकरणलाई क्षति पुर्याउन सक्छन्। प्रयोगकर्ताहरूलाई तत्काल आफ्नो ब्राउजरहरू अद्यावधिक गर्न सल्लाह दिइएको छ।
ब्राउजर सुरक्षा चेतावनी: भारत सरकारको एजेन्सी इन्डियन कम्प्युटर इमर्जेन्सी रेस्पोन्स टीम (CERT-In) ले गुगल क्रोम र मोजिला फायरफक्स प्रयोगकर्ताहरूका लागि सुरक्षा चेतावनी जारी गरेको छ। एजेन्सीले बताएको छ कि यी ब्राउजरहरूको पुराना संस्करणहरूमा गम्भीर कमजोरीहरू फेला परेका छन्, जसको दुरुपयोग गरेर साइबर अपराधीहरूले प्रयोगकर्ताहरूको संवेदनशील जानकारीसम्म पहुँच प्राप्त गर्न सक्छन्। CERT-In अनुसार, यी त्रुटिहरू हटाउन कम्पनीहरूले नयाँ अद्यावधिकहरू जारी गरेका छन्। त्यसैले प्रयोगकर्ताहरूलाई सल्लाह दिइएको छ कि उनीहरूले आफ्नो ब्राउजरलाई तत्काल नवीनतम संस्करणमा अद्यावधिक गरून् ताकि डेटा चोरी र प्रणाली क्र्यासको खतराबाट बच्न सकियोस्।
क्रोममा WebGPU र V8 इन्जिनसँग सम्बन्धित गम्भीर त्रुटिहरू
CERT-In अनुसार, गुगल क्रोमका पुराना संस्करणहरूमा धेरै प्राविधिक त्रुटिहरू फेला परेका छन्। यिनमा WebGPU, भिडियो, स्टोरेज र ट्याब मोड्युलहरूमा साइड-च्यानल जानकारी चुहावट, मिडिया मोड्युलमा आउट अफ बाउन्ड रीड्स र V8 इन्जिनका कमजोरीहरू समावेश छन्।
एजेन्सीले बताएको छ कि यी बगहरूको प्रयोग गरेर कुनै पनि रिमोट आक्रमणकारीले प्रणालीको सुरक्षालाई बाइपास गर्न सक्छ। यसले गर्दा उपकरण अस्थिर हुनुका साथै पूर्ण रूपमा काम गर्न बन्द पनि गर्न सक्छ। त्यसैले क्रोमको नवीनतम संस्करण तत्काल अद्यावधिक गर्न सल्लाह दिइएको छ।
फायरफक्सका पुराना संस्करणहरूमा पनि धेरै कमजोरीहरू
मोजिला फायरफक्सका विन्डोज र लिनक्स प्रणालीहरूमा १४३.०.३ भन्दा पुराना संस्करणहरू, र आईओएसमा १४३.१ भन्दा पुराना संस्करणहरूमा पनि गम्भीर सुरक्षा त्रुटिहरू फेला परेका छन्। यिनमा कुकी सेटिङ्सको गलत आइसोलेसन, ग्राफिक्स Canvas2D मा इन्टिगर ओभरफ्लो र जाभास्क्रिप्ट इन्जिनमा JIT मिसकम्पाइलेसन जस्ता कमजोरीहरू समावेश छन्।
CERT-In ले भनेको छ कि यदि कुनै प्रयोगकर्ताले कुनै दुर्भावनापूर्ण लिङ्क वा वेब अनुरोधमा क्लिक गर्छ भने, ह्याकरहरूले उपकरणमा नियन्त्रण प्राप्त गर्न सक्छन् र ब्राउजरमा सुरक्षित संवेदनशील जानकारीसम्म पहुँच बनाउन सक्छन्।
प्रयोगकर्ताहरूका लागि के आवश्यक छ?
CERT-In ले प्रयोगकर्ताहरूलाई सल्लाह दिएको छ कि उनीहरूले गुगल क्रोम र मोजिला फायरफक्सलाई तत्काल नवीनतम संस्करणमा अद्यावधिक गरून्। कम्पनीहरूले यी सुरक्षा त्रुटिहरूलाई ठीक गरिसकेका छन्, तर पुराना संस्करणहरू अझै पनि खतरामा छन्।
साइबर सुरक्षा विशेषज्ञहरूको भनाइ छ कि ब्राउजर र एपहरूलाई नियमित रूपमा अद्यावधिक गर्नु सबैभन्दा आधारभूत तर प्रभावकारी सुरक्षा उपाय हो। यसले प्रणालीलाई नयाँ खतराहरूबाट बचाउन सकिन्छ र डेटा सुरक्षित रहन्छ।
