CERT-In, भारत सरकार की एक एजेंसी, ने Google Chrome और Mozilla Firefox ब्राउज़र के उपयोगकर्ताओं के लिए एक महत्वपूर्ण सुरक्षा अलर्ट जारी किया है। अलर्ट में कहा गया है कि ब्राउज़रों के पुराने संस्करणों में कई कमजोरियाँ हैं जो हैकर्स को संवेदनशील डेटा चोरी करने या मैलवेयर स्थापित करने में मदद कर सकती हैं। उपयोगकर्ताओं को तुरंत अपने ब्राउज़र को अपडेट करने की सलाह दी गई है।
चेतावनी के अनुसार, Chrome के Linux (141.0.7390.54 से पुराने) और Windows/macOS (141.0.7390.54/55 से पुराने) संस्करणों में बग पाए गए हैं। इन बग्स में WebGPU और वीडियो में heap buffer overflow, Storage और Tab में डेटा लीक, Media और Drmbox में गलत कार्यान्वयन शामिल हैं। इन कमजोरियों के कारण, हैकर उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर भेज सकते हैं और सिस्टम पर कोड चलाकर निजी डेटा तक पहुंच सकते हैं।
Firefox के पुराने संस्करणों में भी समस्याएँ हैं। संस्करण 143.0.3 से पुराने और iOS के लिए 143.1 से नीचे के संस्करणों में सुरक्षा संबंधी कमियाँ हैं, जैसे cookie storage का गलत पृथक्करण, Graphics Canvas2D में integer overflow, और JavaScript इंजन में JIT miscompilation। यदि उपयोगकर्ता किसी दुर्भावनापूर्ण वेब अनुरोध पर क्लिक करते हैं, तो हैकर्स सिस्टम का नियंत्रण ले सकते हैं और ब्राउज़र में संग्रहीत संवेदनशील डेटा चुरा सकते हैं।
CERT-In ने दोनों अलर्ट को उच्च जोखिम वाली श्रेणी में रखा है और Chrome और Firefox के नवीनतम संस्करणों को स्थापित करने की सिफारिश की है। Google और Mozilla दोनों ने इन समस्याओं को हल करने के लिए सुरक्षा पैच जारी किए हैं। उपयोगकर्ता CERT-In की आधिकारिक वेबसाइट पर भेद्यता संबंधी विवरण और पैच लिंक भी देख सकते हैं।
