ਗੂਗਲ ਕਰੋਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਵੱਡੀ ਚੇਤਾਵਨੀ ਜਾਰੀ

ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਏਜੰਸੀ, ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਗੂਗਲ ਕਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਲੋਕਾਂ ਲਈ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਜਾਂ ਮੈਕਓਐਸ 'ਤੇ ਇਸ ਪ੍ਰਸਿੱਧ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

CERT-In ਦੇ ਅਨੁਸਾਰ, ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਉੱਤੇ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਜਾਂ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਐਕਸਟੈਂਸ਼ਨ API ਦੇ ਗਲਤ ਲਾਗੂਕਰਨ ਅਤੇ ਸਕੀਆ, V8 ਵਿੱਚ ਫ੍ਰੀ ਦੀ ਵਰਤੋਂ ਕਾਰਨ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਦੂਰੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦਾ ਹੈ ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਲਈ, ਉਸਨੂੰ ਡਿਵਾਈਸ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ ਦੀ ਵੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੋਵੇਗੀ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਕਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ। ਲੀਨਕਸ 'ਤੇ 133.0.6943.53 ਤੋਂ ਪੁਰਾਣੇ ਅਤੇ ਵਿੰਡੋਜ਼ ਜਾਂ ਮੈਕ 'ਤੇ 133.0.6943.53/54 ਤੋਂ ਪੁਰਾਣੇ ਕ੍ਰੋਮ ਸੰਸਕਰਣ ਜੋਖਮ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਜੇਕਰ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅੱਪਡੇਟ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੋਇਆ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਠੀਕ ਹੋਣ ਲਈ ਉਡੀਕ ਕਰਨੀ ਪਵੇਗੀ।

ਅਤੇ ਇਸ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਕਾਰਨ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਮੌਜੂਦਾ ਖਾਮੀਆਂ ਦੇ ਕਾਰਨ, ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਦੂਰੋਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦਾ ਹੈ ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਲਈ, ਉਸਨੂੰ ਡਿਵਾਈਸ ਤੱਕ ਭੌਤਿਕ ਪਹੁੰਚ ਦੀ ਵੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੋਵੇਗੀ।

ਸੌਖੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਛੂਹਣ ਤੋਂ ਬਿਨਾਂ ਵੀ, ਇਸਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਵੈੱਬਪੇਜ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ, ਤੁਹਾਡਾ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਤੁਹਾਡੀ ਪਛਾਣ ਚੋਰੀ ਕਰਨ ਅਤੇ ਹੋਰ ਘੁਟਾਲੇ ਕਰਕੇ ਤੁਹਾਡਾ ਖਾਤਾ ਖਾਲੀ ਕਰਨ ਵਰਗੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਅੰਜਾਮ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।

CERT-In ਨੇ ਆਪਣੇ ਬੁਲੇਟਿਨ ਵਿੱਚ ਦੱਸਿਆ ਹੈ ਕਿ ਕਿਹੜੇ ਗੂਗਲ ਕ੍ਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਹੜੇ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਕਿਹੜੀਆਂ ਖਾਮੀਆਂ ਕਾਰਨ ਉਹ ਖ਼ਤਰੇ ਵਿੱਚ ਹਨ। ਇਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ 'ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਐਕਸਟੈਂਸ਼ਨ API ਦੇ ਗਲਤ ਲਾਗੂਕਰਨ ਅਤੇ ਸਕੀਆ, V8 ਵਿੱਚ ਫ੍ਰੀ ਦੀ ਵਰਤੋਂ ਕਾਰਨ ਹੁੰਦੀਆਂ ਹਨ।' ਇਹਨਾਂ ਮੌਜੂਦਾ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਹਮਲਾਵਰਾਂ ਅਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਉਠਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।