Google Chrome : भारताची सायबर सुरक्षा एजन्सी, अर्थात CERT-In (Indian Computer Emergency Response Team) ने ,मागच्याच आठवड्यात एक मोठा इशारा जारी केलाय. एजन्सी म्हणते, गुगल क्रोम (Google Chrome) डेस्कटॉप ब्राउझर आणि डेव्हलपर्स वापरत असलेल्या गिटलॅब प्लॅटफॉर्ममध्ये (GitLab Community) अनेक गंभीर सुरक्षा दोष आढळून आले आहेत.
याच गोष्टीचा गैरफायदा फायदा घेतला जाऊ शकतो. यामुळे सायबर गुन्हेगार वापरकर्त्यांचा डेटा कसा हि चोरू शकतात, सिस्टमवर अनियंत्रित कोड चालवू शकतात आणि विविध प्रकारचे हल्ले देखील याद्वारे करू शकतात. CERT-In ने असेही सांगितले आहे की, गुगल आणि गिटलॅब दोघांनीही या समस्यांसाठी सुरक्षा पॅच आणि अपडेट जारी केले आहेत, जे वापरकर्त्यांना त्वरित इंस्टॉल करण्याचा सल्ला देखील त्यांच्याकडून देण्यात आला आहे.
सीईआरटी-इनच्या (CERT-In) मते, गुगल क्रोमच्या डेस्कटॉप आवृत्तीमध्ये अनेक तांत्रिक दोष आहेत. या समस्या प्रामुख्याने त्याच्या जावा स्क्रिप्ट (JavaScript) इंजिनमध्ये आहेत, जे वेबसाइटवर कोडिंग चालवते. जर त्यांचा गैरवापर करण्यात आला तर याचा मोठा दुष्परिणाम भोगावा लागू शकतो.
व्ही8 (V8) इंजिन हा क्रोमचा एक महत्त्वाचा घटक मानला जातो. जो वेबसाइटवरून जावा स्क्रिप्ट संगणक भाषेत भाषांतरित करतो आणि त्यांना चालवतो. यामुळे हॅकर्स संवेदनशील माहिती कोणत्याही कष्टाशिवाय चोरू शकतात, सुरक्षा बायपास करू शकतात किंवा सिस्टमवर अनियंत्रित कोड देखील चालवू शकतात.
जर हॅकरने या संवेदनशील माहितीही गैरफायदा घेतला तर ते सुरक्षा स्तरांना बायपास करू शकतात किंवा सिस्टम क्रॅश देखील करू शकतात, ज्यामुळे ते वापरकर्त्यांसाठी तात्पुरते अनुपलब्ध होऊ शकते.
या सगळ्यात वापरकर्त्यांनी काय करावे?
CERT-In सर्व Chrome आणि GitLab वापरकर्त्यांना त्यांचे सॉफ्टवेअर त्वरित अपडेट करावी शिवाय कोणत्याही संशयास्पद वेबसाइट किंवा लिंकवर क्लिक करणे टाळावे. असे केल्याने या सुरक्षा भेद्यतेमुळे होणाऱ्या सायबर हल्ल्यांपासून वापरकर्त्याला संरक्षण मिळू शकते.
हे देखील वाचा –
