ଭାରତ ସରକାରର ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି CERT-In, Google Chrome ଏବଂ Mozilla Firefox ର ପୁରୁଣା ଭର୍ସନରେ ଗୁରୁତର ସୁରକ୍ଷା ତ୍ରୁଟି ମିଳିବା ପରେ ଏକ ଉଚ୍ଚ-ସୁରକ୍ଷା ଆଲର୍ଟ ଜାରି କରିଛି। ଏଜେନ୍ସି ଚେତାବନୀ ଦେଇଛି ଯେ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକର ଫାଇଦା ଉଠାଇ ହ୍ୟାକର୍ସ ଉପଭୋକ୍ତାଙ୍କ ଡାଟା ଚୋରି କରିପାରିବେ କିମ୍ବା ଡିଭାଇସକୁ କ୍ଷତି ପହଞ୍ଚାଇ ପାରିବେ। ଉପଭୋକ୍ତାମାନଙ୍କୁ ତୁରନ୍ତ ସେମାନଙ୍କ ବ୍ରାଉଜର୍ ଅପଡେଟ୍ କରିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି।
ବ୍ରାଉଜର ସୁରକ୍ଷା ଆଲର୍ଟ: ଭାରତ ସରକାରର ଏଜେନ୍ସି Indian Computer Emergency Response Team (CERT-In) Google Chrome ଏବଂ Mozilla Firefox ଉପଭୋକ୍ତାମାନଙ୍କ ପାଇଁ ଏକ ସୁରକ୍ଷା ଆଲର୍ଟ ଜାରି କରିଛି। ଏଜେନ୍ସି କହିଛି ଯେ ଏହି ବ୍ରାଉଜରଗୁଡ଼ିକର ପୁରୁଣା ଭର୍ସନରେ ଗୁରୁତର ଦୁର୍ବଳତା ଦେଖିବାକୁ ମିଳିଛି, ଯାହାର ଅପବ୍ୟବହାର କରି ସାଇବର ଅପରାଧୀମାନେ ଉପଭୋକ୍ତାଙ୍କ ସମ୍ବେଦନଶୀଳ ସୂଚନାକୁ ପ୍ରବେଶ କରିପାରିବେ। CERT-In ଅନୁଯାୟୀ, ଏହି ତ୍ରୁଟିଗୁଡ଼ିକୁ ଦୂର କରିବା ପାଇଁ କମ୍ପାନୀଗୁଡ଼ିକ ନୂତନ ଅପଡେଟ୍ ଜାରି କରିଛନ୍ତି। ତେଣୁ, ଉପଭୋକ୍ତାମାନଙ୍କୁ ପରାମର୍ଶ ଦିଆଯାଇଛି ଯେ ସେମାନେ ତୁରନ୍ତ ନିଜ ବ୍ରାଉଜରକୁ ନୂତନତମ ଭର୍ସନରେ ଅପଡେଟ୍ କରନ୍ତୁ ଯାହାଫଳରେ ଡାଟା ଚୋରି ଏବଂ ସିଷ୍ଟମ୍ କ୍ରାସ୍ ର ବିପଦରୁ ବଞ୍ଚିପାରିବେ।
Chrome ରେ WebGPU ଏବଂ V8 ଇଞ୍ଜିନ୍ ସହିତ ଜଡିତ ଗୁରୁତର ତ୍ରୁଟି
CERT-In ଅନୁଯାୟୀ, Google Chrome ର ପୁରୁଣା ଭର୍ସନରେ ଅନେକ ବୈଷୟିକ ତ୍ରୁଟି ଦେଖିବାକୁ ମିଳିଛି। ଏଥିରେ WebGPU, ଭିଡିଓ, ଷ୍ଟୋରେଜ୍ ଏବଂ ଟ୍ୟାବ୍ ମଡ୍ୟୁଲରେ ସାଇଡ୍-ଚ୍ୟାନେଲ୍ ଇନଫର୍ମେସନ୍ ଲିକେଜ୍, ମିଡିଆ ମଡ୍ୟୁଲରେ ଆଉଟ୍ ଅଫ୍ ବାଉଣ୍ଡ୍ ରିଡ୍ସ ଏବଂ V8 ଇଞ୍ଜିନର ଦୁର୍ବଳତା ସାମିଲ୍ ଅଛି।
ଏଜେନ୍ସି କହିଛି ଯେ ଏହି ବଗ୍ସଗୁଡ଼ିକୁ ବ୍ୟବହାର କରି ଯେକୌଣସି ରିମୋଟ୍ ଆଟାକର୍ ସିଷ୍ଟମର ସୁରକ୍ଷାକୁ ବାଇପାସ୍ କରିପାରିବ। ଏହା ଦ୍ୱାରା ଡିଭାଇସ୍ କେବଳ ଅସ୍ଥିର ହେବ ନାହିଁ ବରଂ ସମ୍ପୂର୍ଣ୍ଣ ରୂପେ କାମ କରିବା ବନ୍ଦ କରିଦେଇପାରେ। ତେଣୁ, Chrome ର ନୂତନତମ ଭର୍ସନକୁ ତୁରନ୍ତ ଅପଡେଟ୍ କରିବାକୁ ପରାମର୍ଶ ଦିଆଯାଇଛି।
Firefox ର ପୁରୁଣା ଭର୍ସନରେ ମଧ୍ୟ ଅନେକ ଦୁର୍ବଳତା
Mozilla Firefox ର Windows ଏବଂ Linux ସିଷ୍ଟମରେ 143.0.3 ରୁ ପୁରୁଣା ଭର୍ସନ, ଏବଂ iOS ରେ 143.1 ରୁ ପୁରୁଣା ଭର୍ସନରେ ମଧ୍ୟ ଗୁରୁତର ସୁରକ୍ଷା ତ୍ରୁଟି ଦେଖିବାକୁ ମିଳିଛି। ଏଥିରେ କୁକି ସେଟିଙ୍ଗ୍ସର ଭୁଲ୍ ଆଇସୋଲେସନ୍, Graphics Canvas2D ରେ Integer Overflow ଏବଂ JavaScript ଇଞ୍ଜିନରେ JIT Miscompilation ଭଳି ଦୁର୍ବଳତା ସାମିଲ୍ ଅଛି।
CERT-In କହିଛି ଯେ ଯଦି କୌଣସି ଉପଭୋକ୍ତା ଏକ ମାଲିସିଅସ୍ ଲିଙ୍କ୍ କିମ୍ବା ୱେବ୍ ରିକ୍ୱେଷ୍ଟ୍ ଉପରେ କ୍ଲିକ୍ କରନ୍ତି, ତେବେ ହ୍ୟାକର୍ସ ଡିଭାଇସ୍ ଉପରେ ନିୟନ୍ତ୍ରଣ ପାଇପାରିବେ ଏବଂ ବ୍ରାଉଜରରେ ସେଭ୍ ହୋଇଥିବା ସମ୍ବେଦନଶୀଳ ସୂଚନାକୁ ପ୍ରବେଶ କରିପାରିବେ।
ଉପଭୋକ୍ତାମାନଙ୍କ ପାଇଁ କ’ଣ ଜରୁରୀ?
CERT-In ଉପଭୋକ୍ତାମାନଙ୍କୁ ପରାମର୍ଶ ଦେଇଛି ଯେ ସେମାନେ Google Chrome ଏବଂ Mozilla Firefox କୁ ତୁରନ୍ତ ନୂତନତମ ଭର୍ସନରେ ଅପଡେଟ୍ କରନ୍ତୁ। କମ୍ପାନୀଗୁଡ଼ିକ ଏହି ସୁରକ୍ଷା ତ୍ରୁଟିଗୁଡ଼ିକୁ ଠିକ୍ କରିଛନ୍ତି, କିନ୍ତୁ ପୁରୁଣା ଭର୍ସନଗୁଡ଼ିକ ଏବେ ବି ବିପଦରେ ଅଛନ୍ତି।
ସାଇବର ସୁରକ୍ଷା ବିଶେଷଜ୍ଞମାନେ କୁହନ୍ତି ଯେ ବ୍ରାଉଜର ଏବଂ ଆପ୍ସକୁ ନିୟମିତ ଭାବରେ ଅପଡେଟ୍ କରିବା ସବୁଠାରୁ ମୌଳିକ କିନ୍ତୁ ପ୍ରଭାବଶାଳୀ ସୁରକ୍ଷା ପଦକ୍ଷେପ ଅଟେ। ଏହା ଦ୍ୱାରା ସିଷ୍ଟମକୁ ନୂତନ ବିପଦରୁ ବଞ୍ଚାଯାଇପାରିବ ଏବଂ ଡାଟା ସୁରକ୍ଷିତ ରହିବ।
