ગૂગલ ક્રોમ સૌથી વધુ ઉપયોગમાં લેવાતું બ્રાઉઝર છે. જેનો ઉપયોગ મોટાભાગે સ્માર્ટફોન અને લેપટોપ યુઝર્સ કરે છે. જો તમે પણ અત્યારે ગૂગલ ક્રોમનો ઉપયોગ કરો છો, તો સરકારે તમારા માટે એલર્ટ જાહેર કર્યું છે. સરકારી નેશનલ સાયબર એજન્સી CERT-In દ્વારા ગૂગલ ક્રોમના ઉપયોગને ખતરનાક જાહેર કરવામાં આવ્યો છે અને તેને તાત્કાલિક અપડેટ કરવાની ચેતવણી આપવામાં આવી છે.
શું ચેતવણી આપવામાં આવી હતી?
ભારત સરકારની કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In), ઈલેક્ટ્રોનિક્સ અને ઈન્ફોર્મેશન ટેક્નોલોજી મંત્રાલય હેઠળ કામ કરતી એજન્સીએ તાજેતરમાં ગૂગલ ક્રોમ યુઝર્સ માટે હાઈ-એલર્ટ જારી કર્યું છે. CERT-In એ Google Chrome ના કેટલાક સંસ્કરણોમાં કેટલીક નબળાઈઓ દર્શાવી છે, જે વપરાશકર્તાઓને સંભવિત સુરક્ષા જોખમો વિશે ચેતવણી આપે છે.
CERT-In ચેતવણી મુજબ, Chrome વપરાશકર્તાઓને વિવિધ સુરક્ષા સમસ્યાઓનો સામનો કરવો પડી શકે છે જે સંભવિતપણે તેમની વ્યક્તિગત વિગતોની ચોરી તરફ દોરી શકે છે. આ જોખમોમાં ફિશિંગ હુમલા, ડેટા ભંગ અને માલવેર ચેપનો સમાવેશ થાય છે. વપરાશકર્તાઓ માટે જાગ્રત રહેવું અને પોતાને બચાવવા માટે જરૂરી પગલાં લેવા તે મહત્વપૂર્ણ છે.
Google Chrome વપરાશકર્તાઓ માટે શું જોખમ છે?
Google Chrome માં ઘણી સુરક્ષા નબળાઈઓ છે જે હુમલાખોરને તમારા કમ્પ્યુટર પર નિયંત્રણ મેળવવાની મંજૂરી આપી શકે છે. આ નબળાઈઓ ક્રોમના કેટલાક ક્ષેત્રોમાં અસ્તિત્વ ધરાવે છે, જેમાં પ્રોમ્પ્ટ, વેબ પેમેન્ટ્સ API, સ્વિફ્ટશેડર, વલ્કન, વિડિયો અને વેબઆરટીસીનો સમાવેશ થાય છે. હુમલાખોર વિડિયોમાંના ઢગલા બફરનો લાભ પણ લઈ શકે છે.
સત્તાવાર નોંધ જણાવે છે કે V8 માં ટાઈપ કન્ફ્યુઝનને કારણે Google Chrome માં ઘણી નબળાઈઓ અસ્તિત્વમાં છે; વિઝ્યુઅલ્સમાં હીપ બફર ઓવરફ્લો; વેબજીએલમાં વાંચન અને લેખન મર્યાદાની બહાર; ANGLE માં મેમરી એક્સેસ સીમાની બહાર; બ્લિંક ટાસ્ક શેડ્યુલિંગ શામેલ છે.
અહીં CERT-In દ્વારા પ્રકાશિત કરવામાં આવેલી તમામ નબળાઈઓની સૂચિ છે:
— CVE-2023-4068
— CVE-2023-4069
— CVE-2023-4070
— CVE-2023-4071
— CVE-2023-4072
— CVE-2023-4073
— OVE-2023-4074
— CVE-2023-4075
— CVE-2023-4076
— CVE-2023-4077
— CVE-2023-4078
