CERT-In, भारत सरकार की एक एजेंसी, ने Google Chrome और Mozilla Firefox ब्राउज़र के उपयोगकर्ताओं के लिए एक गंभीर सुरक्षा चेतावनी जारी की है। एजेंसी ने बताया है कि इन ब्राउज़रों के पुराने संस्करणों में कई कमजोरियाँ पाई गई हैं, जिनका उपयोग हैकर्स संवेदनशील डेटा चुराने या डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए कर सकते हैं। उपयोगकर्ताओं को अपने ब्राउज़र तुरंत अपडेट करने की सलाह दी गई है।
चेतावनी में कहा गया है कि Chrome के Linux पर 141.0.7390.54 और Windows और macOS पर 141.0.7390.54/55 से पुराने संस्करणों में खतरनाक बग मौजूद हैं। इन बग्स में WebGPU और Video में heap buffer overflow, Storage और Tab में डेटा लीक, Media और Drmbox में गलत कार्यान्वयन जैसी समस्याएँ शामिल हैं। इन कमजोरियों का फायदा उठाकर, हमलावर उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर भेज सकते हैं और सिस्टम में कोड चला सकते हैं, जिससे निजी डेटा तक पहुँच हो सकती है।
Firefox के 143.0.3 से पुराने संस्करणों और iOS के लिए 143.1 से नीचे के संस्करणों में भी महत्वपूर्ण सुरक्षा समस्याएँ हैं। इनमें cookie storage का अपर्याप्त अलगाव, Graphics Canvas2D में पूर्णांक अतिप्रवाह और JavaScript इंजन में JIT miscompilation शामिल हैं। यदि कोई उपयोगकर्ता दुर्भावनापूर्ण वेब अनुरोध पर क्लिक करता है, तो हैकर सिस्टम पर नियंत्रण प्राप्त कर सकते हैं और ब्राउज़र में संग्रहीत संवेदनशील डेटा चुरा सकते हैं।
CERT-In ने दोनों चेतावनियों को उच्च जोखिम श्रेणी में रखा है और उपयोगकर्ताओं को Chrome और Firefox के नवीनतम संस्करणों को तुरंत स्थापित करने की सलाह दी है। Google और Mozilla दोनों ने इन कमजोरियों को दूर करने के लिए सुरक्षा पैच जारी किए हैं। उपयोगकर्ता CERT-In की आधिकारिक वेबसाइट पर विस्तृत भेद्यता नोट्स और पैच लिंक भी देख सकते हैं।
