भारत की Computer Emergency Response Team (CERT-In) ने हाल ही में एक गंभीर चेतावनी जारी की है, जिसमें बताया गया है कि पुराने वर्ज़न वाले Google Chrome और Chromium पर आधारित Microsoft Edge ब्राउज़र्स में खतरनाक सिक्योरिटी खामियां पाई गई हैं।
हैकर्स इन कमजोरियों का फायदा उठाकर आपके सिस्टम पर रिमोट कोड एक्ज़ीक्यूशन या DoS अटैक कर सकते हैं। साधारण शब्दों में कहें तो अगर आपने अपना ब्राउज़र अपडेट नहीं किया है, तो कोई भी हैकर आपके कंप्यूटर का कंट्रोल दूर से हासिल कर सकता है।
क्या हैं ये सिक्योरिटी फ्लॉ और कैसे काम करते हैं?
CERT-In ने अपने लेटेस्ट नोटिफिकेशन में बताया कि इन कमजोरियों का असर Google Chrome और Microsoft Edge दोनों पर है। Chrome में यह खामी ‘Use After Free in Safe Browsing’ फीचर से जुड़ी है। इसका मतलब यह है कि हैकर्स किसी यूज़र को एक स्पेशली डिज़ाइन्ड वेबसाइट पर ले जाकर उसके डिवाइस पर अनजान कोड रन कर सकते हैं।
वहीँ, Edge ब्राउज़र में यह समस्या ‘Heap Buffer Overflow in Sync’ और ‘Use After Free in Storage’ से जुड़ी है। इन बग्स के ज़रिए भी हैकर्स आपके सिस्टम में अनऑथराइज़्ड एक्सेस हासिल कर सकते हैं। यह दोनों ही खामियां इतनी गंभीर हैं कि एक बार एक्सप्लॉइट होने पर यूज़र का पूरा सिस्टम क्रैश या कंट्रोल किया जा सकता है।
कौन-से वर्ज़न हैं ज़्यादा खतरे में?
CERT-In ने स्पष्ट रूप से बताया है कि अगर आप इन पुराने वर्ज़न का इस्तेमाल कर रहे हैं, तो आप रिस्क में हैं:
• Google Chrome for Desktop: वर्ज़न 141.0.7390.107/.108 से पुराने (Windows, Mac, Linux सभी प्लेटफॉर्म पर)
• Microsoft Edge (Chromium आधारित): वर्ज़न 141.0.3537.71 या इससे पुराने
अगर आपका ब्राउज़र इन वर्ज़न से नीचे है, तो आपको तुरंत अपडेट करना चाहिए, ताकि किसी भी साइबर अटैक से बचा जा सके।
CERT-In की सलाह – अपडेट करना ही है सबसे बेहतर सुरक्षा
CERT-In ने यूज़र्स से कहा है कि वे अपने ब्राउज़र्स को लेटेस्ट वर्ज़न में अपडेट करें, क्योंकि यही फिलहाल सबसे असरदार सुरक्षा का उपाय है। Google और Microsoft ने अभी इन सिक्योरिटी फ्लॉज़ के लिए पूरा पैच रिलीज़ नहीं किया है, लेकिन अपडेट्स रोलआउट की प्रक्रिया शुरू हो चुकी है। अगर आपने ऑटो अपडेट ऑन नहीं किया है, तो मैनुअली जाकर ब्राउज़र अपडेट करना बहुत ज़रूरी है।
अपडेट कैसे करें:
Chrome में जाएँ → Settings → Help → About Google Chrome
Edge में जाएँ → Settings → Help and Feedback → About Microsoft Edge
दोनों जगह सिस्टम अपने-आप लेटेस्ट वर्ज़न डाउनलोड और इंस्टॉल कर देगा।
मेरे विचार
कई बार यूज़र्स सोचते हैं कि ब्राउज़र अपडेट करना परेशानी का काम है या इससे क्या ही फर्क पड़ता है? लेकिन हकीकत यह है कि साइबर अटैक का सबसे आसान रास्ता वही सिस्टम होता है जो अपडेटेड नहीं होते है। Chrome और Edge दुनिया के सबसे ज़्यादा इस्तेमाल होने वाले ब्राउज़र्स हैं और यही कारण है कि हैकर्स इन्हें टारगेट करते हैं।
अगर तुलना करें, तो Google Chrome की सिक्योरिटी रिस्पॉन्स आमतौर पर Edge से तेज़ होती है, लेकिन Microsoft ने पिछले कुछ महीनों में भी अपनी Patch Timeline को काफी बेहतर किया है। दोनों कंपनियाँ अब अपने ब्राउज़र्स में AI बेस्ड सेफ ब्राउज़िंग सिस्टम इंटीग्रेट कर रही हैं, जिससे आने वाले अपडेट्स और भी सिक्योर होने की उम्मीद है।
यह भी पढ़ें : Apple बग बाउंटी प्रोग्राम: अब खोजिए बग और पाईए ₹17 करोड़ तक
