भारत सरकार की एजेंसी CERT-In ने Google Chrome और Mozilla Firefox ब्राउज़र उपयोगकर्ताओं के लिए एक उच्च-गंभीरता सुरक्षा चेतावनी जारी की है। एजेंसी ने बताया है कि इन ब्राउज़रों के पुराने संस्करणों में कई गंभीर कमजोरियाँ पाई गई हैं, जिनका फायदा उठाकर हैकर संवेदनशील डेटा चुरा सकते हैं या डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर चला सकते हैं। सरकार ने उपयोगकर्ताओं को तुरंत अपने ब्राउज़र अपडेट करने की सलाह दी है।
CERT-In ने चेतावनी दी है कि Chrome के उन संस्करणों में खतरनाक बग मौजूद हैं जो Linux पर 141.0.7390.54 और Windows व macOS पर 141.0.7390.54/55 से पुराने हैं। इनमें WebGPU और वीडियो में heap buffer overflow, Storage और Tab में डेटा लीक, Media व Drmbox में गलत कार्यान्वयन जैसी खामियां मिली हैं। इन कमजोरियों का फायदा उठाकर, कोई भी दूरस्थ हमलावर उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइट पर भेजकर सिस्टम में कोड चला सकता है और निजी डेटा तक पहुंच सकता है।
Mozilla Firefox के संस्करण 143.0.3 से पुराने और iOS के लिए 143.1 से नीचे वाले संस्करणों में भी गंभीर सुरक्षा खामियां मिली हैं। इसमें cookie storage का सही पृथक्करण न होना, Graphics Canvas2D में पूर्णांक अतिप्रवाह और JavaScript इंजन में JIT गलत संकलन जैसी समस्याएं सामने आई हैं। यदि उपयोगकर्ता किसी दुर्भावनापूर्ण वेब अनुरोध पर क्लिक करता है, तो हैकर सिस्टम पर नियंत्रण प्राप्त कर सकते हैं और ब्राउज़र में सहेजे गए संवेदनशील डेटा को चुरा सकते हैं।
CERT-In ने दोनों अलर्ट को उच्च-जोखिम श्रेणी में रखा है और उपयोगकर्ताओं को तुरंत Chrome और Firefox के नवीनतम संस्करण स्थापित करने की सलाह दी है। Google और Mozilla दोनों ने ही इन कमियों को दूर करने के लिए सुरक्षा पैच जारी कर दिए हैं। उपयोगकर्ता CERT-In की आधिकारिक वेबसाइट पर जाकर विस्तृत भेद्यता नोट्स और पैच लिंक भी देख सकते हैं।
