इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने गूगल क्रोम में कई क्रिटिकल खामियों की पहचान की है. ऐसे में यूजर्स को अपनी डिवाइस को अपडेट करने की सलाह दी गई है.

इंडियन कम्प्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने गूगल क्रोम में कई क्रिटिकल खामियों की पहचान की है. इन खामियों को टीम की ओर से गंभीर माना गया है. खोजी गईं खामियां डेस्कटॉप पर गूगल क्रोम इस्तेमाल करने वाले यूजर्स को प्रभावित कर सकती हैं. CERT-In की एडवाइजरी के मुताबिक ये खामियां विंडोज और मैक के लिए 126.0.6478.114/115 से पहले के गूगल क्रोम वर्जन और लिनक्स के लिए 126.0.6478.114 से पहले के गूगल क्रोम वर्जन को प्रभावित कर सकती हैं.

इस बारे में सचेत करते हुए साइबरसिक्योरिटी एजेंसी ने गूगल क्रोम के डेस्कटॉप यूजर्स से उनके ब्राउजर को लेटेस्ट वर्जन में अपडेट करने की सलाह दी है. ताकी साइबर अटैकर्स से किसी संभावित खतरे से बचा जा सके.
CERT-In ने अपनी एडवाइजरी में क्या कहा?

एजेंसी ने 19 जून को एक एडवाइजरी जारी की और कहा कि ये कमजोरियां Google Chrome में V8 में टाइप कन्फ्यूजन और वेब असेंबली में गलत इंप्लिमेंटेशन जैसे कारणों की वजह से मौजूद हैं. इसमें कहा गया है कि इन कमजोरियों का फायदा दूर बैठे अटैकर द्वारा पीड़ित को विशेष रूप से तैयार किए गए वेब पेज पर जाने के लिए प्रेरित करके उठाया जा सकता है. अगर अटैकर इन कमजोरियों का फायदा उठाने में सफल रहते हैं तो रिमोट अटैकर टारगेट सिस्टम पर मनमाना कोड एग्जीक्यूट करने की अनुमति दे सकता है.

CERT-In ने Google Pixel स्मार्टफोन में भी महत्वपूर्ण कमजोरियों की पहचान की है. Pixel 5a 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a और Pixel Fold सुरक्षा खामियों से प्रभावित हैं.

पिक्सल डिवाइसेज में ये खामियां Exynos RIL, Modem, LWIS, ACPM, फिंगरप्रिंट सेंसर, टेलीफोनी, ऑडियो, WLAN HOST, Trusty OS, पिक्सल फर्मवेयर, LDFW, Trusty/TEE, Goodix, Mali, avcp, confirmationui, CPIF, v4l2 और GsmSs जैसे अलग-अलग कंपोनेंट्स के भीतर गलत इनपुट वैलिडेशन से पैदा हुई हैं.