CERT-In ਵੱਲੋਂ ਕ੍ਰੋਮ ਅਤੇ ਫਾਇਰਫਾਕਸ ਯੂਜ਼ਰਸ ਲਈ ਵੱਡਾ ਅਲਰਟ: ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ ਬ੍ਰਾਊਜ਼ਰ

ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-In ਨੇ ਗੂਗਲ ਕ੍ਰੋਮ ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਦੇ ਪੁਰਾਣੇ ਵਰਜ਼ਨਾਂ ਵਿੱਚ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਮਿਲਣ 'ਤੇ ਹਾਈ-ਸਕਿਓਰਿਟੀ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਏਜੰਸੀ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਹੈਕਰ ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਡਿਵਾਈਸ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਯੂਜ਼ਰਸ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ।

Browser Security Alert: ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਏਜੰਸੀ ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਗੂਗਲ ਕ੍ਰੋਮ ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਯੂਜ਼ਰਸ ਲਈ ਸੁਰੱਖਿਆ ਅਲਰਟ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਏਜੰਸੀ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹਨਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਪੁਰਾਣੇ ਵਰਜ਼ਨਾਂ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਮਿਲੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਗਲਤ ਇਸਤੇਮਾਲ ਕਰਕੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਯੂਜ਼ਰਸ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। CERT-In ਅਨੁਸਾਰ, ਇਹਨਾਂ ਖਾਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਕੰਪਨੀਆਂ ਨੇ ਨਵੇਂ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ। ਇਸ ਲਈ ਯੂਜ਼ਰਸ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਤੁਰੰਤ ਨਵੀਨਤਮ ਵਰਜ਼ਨ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨ ਤਾਂ ਜੋ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਸਿਸਟਮ ਕ੍ਰੈਸ਼ ਦੇ ਖਤਰੇ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕੇ।

ਕ੍ਰੋਮ ਵਿੱਚ WebGPU ਅਤੇ V8 ਇੰਜਣ ਨਾਲ ਸੰਬੰਧਿਤ ਗੰਭੀਰ ਖਾਮੀਆਂ

CERT-In ਮੁਤਾਬਕ, ਗੂਗਲ ਕ੍ਰੋਮ ਦੇ ਪੁਰਾਣੇ ਵਰਜ਼ਨ ਵਿੱਚ ਕਈ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ WebGPU, ਵੀਡੀਓ, ਸਟੋਰੇਜ ਅਤੇ ਟੈਬ ਮੋਡਿਊਲ ਵਿੱਚ ਸਾਈਡ-ਚੈਨਲ ਇਨਫਰਮੇਸ਼ਨ ਲੀਕੇਜ, ਮੀਡੀਆ ਮੋਡਿਊਲ ਵਿੱਚ ਆਊਟ ਆਫ ਬਾਉਂਡ ਰੀਡਸ ਅਤੇ V8 ਇੰਜਣ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ।

ਏਜੰਸੀ ਨੇ ਦੱਸਿਆ ਕਿ ਇਹਨਾਂ ਬੱਗਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੋਈ ਵੀ ਰਿਮੋਟ ਅਟੈਕਰ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਡਿਵਾਈਸ ਨਾ ਸਿਰਫ ਅਸਥਿਰ ਹੋ ਸਕਦਾ ਹੈ ਸਗੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨਾ ਵੀ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ ਕ੍ਰੋਮ ਦਾ ਨਵੀਨਤਮ ਵਰਜ਼ਨ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ।

ਫਾਇਰਫਾਕਸ ਦੇ ਪੁਰਾਣੇ ਵਰਜ਼ਨ ਵਿੱਚ ਵੀ ਕਈ ਕਮਜ਼ੋਰੀਆਂ

ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਦੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ 143.0.3 ਤੋਂ ਪੁਰਾਣੇ ਵਰਜ਼ਨ, ਅਤੇ iOS 'ਤੇ 143.1 ਤੋਂ ਪੁਰਾਣੇ ਵਰਜ਼ਨ ਵਿੱਚ ਵੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਕੁਕੀ ਸੈਟਿੰਗਜ਼ ਦਾ ਗਲਤ ਆਈਸੋਲੇਸ਼ਨ, ਗ੍ਰਾਫਿਕਸ ਕੈਨਵਸ2ਡੀ ਵਿੱਚ ਇੰਟੀਜਰ ਓਵਰਫਲੋ ਅਤੇ ਜਾਵਾਸਕ੍ਰਿਪਟ ਇੰਜਣ ਵਿੱਚ JIT ਮਿਸਕੰਪਾਈਲੇਸ਼ਨ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ।

CERT-In ਨੇ ਕਿਹਾ ਕਿ ਜੇਕਰ ਕੋਈ ਯੂਜ਼ਰ ਕਿਸੇ ਮਾਲੀਸ਼ੀਅਸ ਲਿੰਕ ਜਾਂ ਵੈੱਬ ਰਿਕੁਐਸਟ 'ਤੇ ਕਲਿੱਕ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਹੈਕਰ ਡਿਵਾਈਸ 'ਤੇ ਕੰਟਰੋਲ ਪਾ ਸਕਦੇ ਹਨ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸੇਵ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਬਣਾ ਸਕਦੇ ਹਨ।

ਯੂਜ਼ਰਸ ਲਈ ਕੀ ਜ਼ਰੂਰੀ ਹੈ?

CERT-In ਨੇ ਯੂਜ਼ਰਸ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਹੈ ਕਿ ਉਹ ਗੂਗਲ ਕ੍ਰੋਮ ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਨੂੰ ਤੁਰੰਤ ਨਵੀਨਤਮ ਵਰਜ਼ਨ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨ। ਕੰਪਨੀਆਂ ਵੱਲੋਂ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਪਰ ਪੁਰਾਣੇ ਵਰਜ਼ਨ ਅਜੇ ਵੀ ਖਤਰੇ ਵਿੱਚ ਹਨ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਸ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰਨਾ ਸਭ ਤੋਂ ਬੁਨਿਆਦੀ ਪਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸੁਰੱਖਿਆ ਉਪਾਅ ਹੈ। ਇਸ ਨਾਲ ਸਿਸਟਮ ਨੂੰ ਨਵੇਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਅਤ ਰਹਿੰਦਾ ਹੈ।