Google Chrome

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Google Chrome में कुछ गंभीर खामियों की पहचान की है। टीम ने इन खामियों को गंभीर माना है। खोजी गई खामियां डेस्कटॉप पर Google Chrome का उपयोग करने वाले उपयोगकर्ताओं को प्रभावित कर सकती हैं। जैसा कि सीईआरटी-इन द्वारा सलाह दी गई है, ये खामियां विंडोज और मैक के लिए 126.0.6478.114/115 से पहले के Google Chrome संस्करणों और Linux के लिए 126.0.6478.114 से पहले के Google Chrome संस्करणों को प्रभावित कर सकती हैं।

इस बारे में चेतावनी देते हुए साइबर सुरक्षा एजेंसी ने Google Chrome के डेस्कटॉप उपयोगकर्ताओं को अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करने की सलाह दी है। ताकि साइबर हमलावरों के किसी भी संभावित खतरे से बचा जा सके.

CERT-In ने अपनी एडवाइजरी में क्या कहा?

एजेंसी ने 19 जून को एक एडवाइजरी जारी की और कहा कि कमजोरियां Google Chrome में V8 में प्रकार के भ्रम और वेब असेंबली में गलत कार्यान्वयन के कारण हैं। इसमें कहा गया है कि इन कमजोरियों का फायदा किसी दूरस्थ हमलावर द्वारा किसी पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए किया जा सकता है। यदि कोई हमलावर इन कमजोरियों का फायदा उठाने में सफल हो जाता है, तो एक दूरस्थ हमलावर को लक्ष्य प्रणाली पर मनमाना कोड निष्पादित करने की अनुमति दी जा सकती है।

CERT-In ने Google Pixel स्मार्टफोन में गंभीर कमजोरियों की भी पहचान की है। Pixel 5a 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a और Pixel फोल्ड सुरक्षा खामी से प्रभावित हैं।                      

पिक्सेल उपकरणों में ये खामियाँ अलग-अलग हैं जैसे Exynos RIL, मॉडेम, LWIS, ACPM, फ़िंगरप्रिंट सेंसर, टेलीफ़ोनी, ऑडियो, WLAN HOST, भरोसेमंद OS, पिक्सेल फ़र्मवेयर, LDFW, भरोसेमंद/TEE, गुडिक्स, माली, avcp, कन्फर्मेशनयूआई, CPIF और G4S2M घटक के भीतर गलत इनपुट सत्यापन के कारण।