Indian Government Issues Warning For Google Chrome Users : ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਏਜੰਸੀ, CERT-In, ਨੇ Google Chrome ਅਤੇ Mozilla Firefox ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਉੱਚ-ਗੰਭੀਰਤਾ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਕਿ ਇਹਨਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਕਈ ਖਤਰਨਾਕ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਹੈਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਡਿਵਾਈਸਾਂ ‘ਤੇ ਮਾਲਵੇਅਰ ਚਲਾਉਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਸਰਕਾਰ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ।
CERT-In ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ Linux ‘ਤੇ 141.0.7390.54 ਅਤੇ Windows ਅਤੇ macOS ‘ਤੇ 141.0.7390.54/55 ਤੋਂ ਪੁਰਾਣੇ Chrome ਦੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਬੱਗ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ WebGPU ਅਤੇ ਵੀਡੀਓ ਵਿੱਚ ਹੀਪ ਬਫਰ ਓਵਰਫਲੋ, ਸਟੋਰੇਜ ਅਤੇ ਟੈਬ ਵਿੱਚ ਡੇਟਾ ਲੀਕ, ਅਤੇ ਮੀਡੀਆ ਅਤੇ Drumbox ਵਿੱਚ ਗਲਤ ਲਾਗੂਕਰਨ ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈਬਸਾਈਟ ‘ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਕੋਡ ਚਲਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ।
iOS ਲਈ 143.0.3 ਤੋਂ ਪੁਰਾਣੇ ਅਤੇ 143.1 ਤੋਂ ਘੱਟ ਦੇ Mozilla Firefox ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਵੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਕੂਕੀ ਸਟੋਰੇਜ ਦੀ ਗਲਤ ਆਈਸੋਲੇਸ਼ਨ, ਗ੍ਰਾਫਿਕਸ ਕੈਨਵਸ2ਡੀ ਵਿੱਚ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ, ਅਤੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਇੰਜਣ ਵਿੱਚ JIT ਗਲਤ ਕੰਪਾਇਲੇਸ਼ਨ ਵਰਗੇ ਮੁੱਦੇ ਸ਼ਾਮਲ ਹਨ। ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬ ਬੇਨਤੀ ‘ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਹੈਕਰ ਸਿਸਟਮ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ।
CERT-In ਨੇ ਦੋਵਾਂ ਅਲਰਟਾਂ ਨੂੰ ਉੱਚ-ਜੋਖਮ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ Chrome ਅਤੇ Firefox ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। Google ਅਤੇ Mozilla ਦੋਵਾਂ ਨੇ ਇਹਨਾਂ ਖਾਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ। ਉਪਭੋਗਤਾ CERT-In ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ‘ਤੇ ਜਾ ਕੇ ਵਿਸਤ੍ਰਿਤ ਕਮਜ਼ੋਰੀ ਨੋਟਸ ਅਤੇ ਪੈਚ ਲਿੰਕ ਵੀ ਦੇਖ ਸਕਦੇ ਹਨ।
