Google Chrome : इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (The Indian Computer Emergency Response Team) ने Google Chrome वापरकर्त्यांसाठी एक चेतावणी जारी केली आहे.
याने Google Chrome मध्ये अनेक असुरक्षा लक्षात (several vulnerabilities) घेतल्या आहेत ज्यामुळे रिमोट अटैकर्स अनियंत्रित कोड अंमलात आणू शकतात आणि लक्ष्यित सिस्टमवरील (target systems) सुरक्षा निर्बंध बायपास (bypass security restrictions) करू शकतात.
हे सर्व वापरकर्त्यांसाठी नाही. हे फक्त त्या वापरकर्त्यांसाठी आहे ज्यांच्याकडे जुने अपडेट (old update) आहे. त्यात अनेक त्रुटी समोर आल्या आहेत, ज्यामुळे वापरकर्ते कंगाल होऊ शकतात.
सर्व वापरकर्त्यांना धोका आहे का?
नाही, Google Chrome चे सर्व वापरकर्ते असुरक्षिततेमुळे प्रभावित होत नाहीत. एडवाइजरीनुसार, Google Chrome 104.0.5112.101 च्या आधीच्या वर्जन चालवणाऱ्या Google Chrome वापरकर्त्यांना धोका आहे.
तुम्ही Google Chrome ची जुना वर्जन चालवत असल्यास, तुम्ही तुमच्या लॅपटॉपवर (laptop) ब्राउझर वर्जन अपडेट (update) करण्याची शिफारस केली जाते.
काय इशारा दिला होता?
एडवाइजरीमध्ये, CERT-In म्हणते की Google Chrome ब्राउझरमध्ये अनेक असुरक्षा आढळून आल्या आहेत ‘ज्या रिमोट आक्रमणकर्त्यांना अनियंत्रित कोड अंमलात आणू शकतात आणि लक्ष्यित सिस्टमवरील सुरक्षा निर्बंध बायपास करू शकतात. FedCM, SwiftShader, Angle, Blink, Sign-in Flow, Chrome OS Shell, जसे की डाउनलोडमध्ये हीप बफर ओव्हरफ्लो, कुकीजमधील अपुरी धोरण अंमलबजावणी आणि एक्स्टेंशन API च्या अयोग्य अंमलबजावणीमुळे Google Chrome मध्ये या भेद्यता अस्तित्वात आहेत.
अॅपल वापरकर्त्यांनाही इशारा देण्यात आला होता
एडवाइजरीमध्ये म्हटले आहे की वापरकर्त्यांना त्वरित पॅच लागू करण्याचा सल्ला देण्यात आला आहे. या आठवड्याच्या सुरुवातीला, CERT-In ने Apple वापरकर्त्यांसाठी एक एडवाइजरी जारीकेली आहे, ज्यामध्ये त्यांना 15.6.1 पूर्वीच्या iOS आणि iPadOS वर्जनमध्ये आणि 12.5.1 पूर्वीच्या macOS मॉन्टेरी वर्जनमध्ये अस्तित्वात असलेल्या भेद्यता बद्दल चेतावणी दिली.
आपल्या चेतावणीमध्ये, केंद्रीय संस्थेने म्हटले आहे की ते एखाद्या रिमोट हल्लेखोराला यूजरला खास तयार केलेली फाइल उघडण्याचे आमिष देऊन त्याच्या असुरक्षिततेचा फायदा घेऊ शकते.