भारत सरकार की एजेंसी CERT-In ने Google Chrome और Mozilla Firefox ब्राउज़र उपयोगकर्ताओं के लिए उच्च-गंभीरता वाला सुरक्षा अलर्ट जारी किया है। एजेंसी ने बताया कि इन ब्राउज़रों के पुराने संस्करणों में कई खतरनाक कमजोरियां पाई गई हैं, जिनका फायदा उठाकर हैकर्स संवेदनशील डेटा चोरी कर सकते हैं या डिवाइस पर मालवेयर चला सकते हैं। सरकार ने उपयोगकर्ताओं को तुरंत अपने ब्राउज़र अपडेट करने की सलाह दी है।
CERT-In ने चेतावनी दी है कि Chrome के उन संस्करणों में खतरनाक बग मौजूद हैं जो Linux पर 141.0.7390.54 और Windows व macOS पर 141.0.7390.54/55 से पुराने हैं। इनमें WebGPU और Video में heap buffer overflow, Storage और Tab में डेटा लीक, Media व Drmbox में गलत इंप्लीमेंटेशन जैसी खामियां मिली हैं। इन कमजोरियों का फायदा उठाकर कोई भी रिमोट अटैकर यूजर को मालिशियस वेबसाइट पर भेजकर सिस्टम में कोड चला सकता है और प्राइवेट डेटा तक पहुंच सकता है।
Mozilla Firefox के संस्करण 143.0.3 से पुराने और iOS के लिए 143.1 से नीचे वाले संस्करणों में भी गंभीर सुरक्षा खामियां मिली हैं। इसमें cookie storage का सही आइसोलेशन न होना, Graphics Canvas2D में integer overflow और JavaScript Engine में JIT miscompilation जैसी समस्याएं सामने आई हैं। अगर यूजर किसी मालिशियस वेब रिक्वेस्ट पर क्लिक कर देता है तो हैकर्स सिस्टम पर कंट्रोल पा सकते हैं और ब्राउज़र में सेव संवेदनशील डेटा चुरा सकते हैं।
CERT-In ने दोनों अलर्ट को उच्च-जोखिम श्रेणी में रखा है और उपयोगकर्ताओं को तुरंत Chrome और Firefox के नवीनतम संस्करण इंस्टॉल करने की सलाह दी है। Google और Mozilla दोनों ने ही इन खामियों को दूर करने के लिए सिक्योरिटी पैच जारी कर दिए हैं। उपयोगकर्ता CERT-In की आधिकारिक वेबसाइट पर जाकर विस्तृत वल्नरेबिलिटी नोट्स और पैच लिंक भी देख सकते हैं।
