सरकार ने ChromeOS को लेकर दी बड़ी चेतावनी, अटैकर्स से बचना है तो अभी ये काम करें

सरकार ने ChromeOS को लेकर दी बड़ी चेतावनी, अटैकर्स से बचना है तो अभी ये काम करें

सरकारी के इलेक्ट्रानिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत आन वाली एजेंसी यानि साइबर सिक्युरिटी एजेंसी CERT-In की ओर से Google Chrome OS को लेकर एक बड़ा अपडेट जारी किया है। ऐसा भी कह सकते है कि इस सरकारी एजेंसी की ओर से यूजर्स को Chrome OS को लेकर चेतावनी दी गई है। पाया गया है कि Google Chrome OS में काफी खामियाँ हैं, जिनका फायदा कहीं न कहीं अटैकर्स उठा रहे हैं।

ChromeOS में क्या खामियाँ पाई गई हैं?

जानकारी के लिए बता देते है कि ChomeOS में कुछ ऐसी खामियाँ हैं, जिनका खामियाजा आम लोगों को बेकार में ही उठाना पड़ सकता है। इन खामियों के चलते ही कहीं न कहीं ChromeOS पर चलने वाले डिवाइस इस्तेमाल करने वाले यूजर्स अटैकर्स का शिकार हो सकते हैं, दूसरे शब्दों में कहें तो टारगेट बन सकते हैं।

इसी कारण सरकार की एजेंसी की ओर से यह जो चेतावनी दी गई है, वह High Severity Warning के तौर पर देखी जा रही है। इस चेतावनी को देखते हुए कहा गया है कि, ChromeOS में खामियाँ होने के चलते अटैकर्स टारगेटेड सिस्टम आदि पर मनमाना कोड एक्सीक्यूट कर दे रहे हैं। ऐसे में इस कोड की मदद से यूजर्स को जहां बड़ी हानि हो सकती हैं, वहीं अटैकर्स का बड़ा फायदा होने वाला है। ऐसे में सरकार की ओर से सभी को सतर्क और सावधान रहने की सलाह दी गई है।

क्या कहती है सरकार की अड्वाइज़री

इस अड्वाइज़री को सरकार की ओर से 1 जुलाई को जारी किया गया है। इसके अनुसार, Google ChromeOS के LTS Channels में की खामियाँ मौजूद हैं। इसी का फायदा उठाकर कहीं न कहीं अटैकर्स टारगेटेड सिस्टम आदि में मनमाना कोड निष्पादित कर दे रहे हैं। यहाँ आपको बता देते है कि ChromeOS का 120.0.6099.315 (Platform Version: 15662.112) LTS Channels इस खामी से प्रभावित है। ऐसे में यूजर्स को इससे क्या और कैसे नुकसान पहुंचा सकता है आइए जानते हैं।

  • यहाँ आपको जानकारी के लिए बता देते है कि Cyber Watchdog का कहना है कि यह खामी Google ChromeOS में WebRTC में होने वाला हीप बफर ओवरफ़्लो और यूज आफ्टर फ्री इन मीडिया सेशन के कारण मौजूद हैं।
  • ऐसे में इस खामी के चलते ही रहते ही अटैकर अपने टारगेट को कैसे भी एक फेक तरीके निर्मित किए गए वेब पेज पर ले जाने के लिए राजी करने के साथ ही उसे नुकसान पहुंचा सकता है।

Google Chrome यूजर्स इस खामी के चक्कर से निकलने के लिए क्या करना चाहिए?

  • CERT-IN की ओर से यूजर्स को यह सलाह दी गई है कि वह Google की ओर से जारी किए गए किसी भी अपडेट को ही फॉलो करना चाहिए।
  • गूगल ने अपने एक ब्लॉग पोस्ट में कहा है कि LTS चैनल version 120.0.6099.315 (Platform Version: 15662.112) में LTS-120 को अपडेट कर दिया गया है।
  • यह अपडेट अब सभी ChromeOS डिवाइसेज के लिए मौजूद है। आप इसे अपडेट कर सकते हैं।
  • इस अपडेट में दोनों ही यानि WebRTC में हीप बफर ओवरफ़्लो और यूज आफ्टर फ्री इन मीडिया सेशन को भी फिक्स कर दिया गया है।
अश्वनी कुमार

अश्वनी कुमार

अश्वनी कुमार डिजिट हिन्दी में पिछले 7 सालों से काम कर रहे हैं! वर्तमान में अश्वनी कुमार डिजिट हिन्दी के साथ सहायक-संपादक के तौर पर काम कर रहे हैं। View Full Profile

Digit.in
Logo
Digit.in
Logo