CERT-In ਯਾਨੀ ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ ਨੇ ਗੂਗਲ ਕਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਵੱਡੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਨਵੀਨਤਮ Vulnerability ਨੋਟ CIVN-2024-0170 ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜ ਟੀਮ ਨੇ ਕਈ ਖਾਮੀਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ। ਟੀਮ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਹੈਕਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਖੋਹ ਸਕਦੇ ਹਨ ਅਤੇ ਡਿਵਾਈਸ ‘ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਵੀ ਲੈ ਸਕਦੇ ਹਨ।
Google Chrome Security Alert
ਜਵਾਬੀ ਟੀਮ ਨੇ ਐਂਗਲ ਅਤੇ ਡਾਨ ਵਿੱਚ ਹੀਪ ਬਫਰ ਓਵਰਫਲੋ ਵਿੱਚ ਇਹ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ। ਇਹ Vulnerability ਉਦੋਂ ਵਾਪਰਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਮੈਮੋਰੀ ਦੇ ਇੱਕ ਨਿਰਧਾਰਤ ਖੇਤਰ ਵਿੱਚ ਵਧੇਰੇ ਸਰਗਰਮ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਇਸ ਨਾਲ ਪ੍ਰੋਗਰਾਮ ਕਰੈਸ਼ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਹੈਕਰ ਇਸਦੀ ਮਦਦ ਨਾਲ ਕੋਡ ਨੂੰ ਇੰਜੈਕਟ ਕਰਕੇ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਟੀਮ ਨੇ ਸਮਾਂ-ਸਾਰਣੀ ਵਿੱਚ ਵੀ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ। ਇਹ ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਪ੍ਰੋਗਰਾਮ ਮੈਮੋਰੀ ਦੇ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਖਾਲੀ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਬਾਅਦ ਵਿੱਚ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਕਰੈਸ਼ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਜਾਂ ਹੈਕਰਾਂ ਨੂੰ ਅਚਾਨਕ ਕੋਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। CERT-in ਦੇ ਅਨੁਸਾਰ, ਜੇਕਰ ਕੋਈ ਹੈਕਰ ਇਹਨਾਂ Vulnerability ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਤਾਂ ਉਹ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ‘ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ, ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ ਜਾਂ ਕਿਸੇ ਹੋਰ ਕੰਪਿਊਟਰ ‘ਤੇ ਹਮਲਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
CERT-In ਨੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ ਲਈ 125.0.6422.76/.77 ਚੱਲ ਰਹੇ ਕ੍ਰੋਮ ਸੰਸਕਰਣਾਂ ਅਤੇ Linux ਲਈ 125.0.6422.76 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਕ੍ਰੋਮ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਹਨ। ਇਸ ਖਤਰੇ ਤੋਂ ਬਚਣ ਲਈ, CERT-In ਨੇ ਗੂਗਲ ਕਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Chrome ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ ਗੂਗਲ ਨੇ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ। ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ ਲਈ ਇਹ 125.0.6422.76/.77 ਹੈ ਅਤੇ ਲੀਨਕਸ ਲਈ ਇਹ ਸੰਸਕਰਣ 125.0.6422.76 ‘ਤੇ ਫਿਕਸ ਹੈ, ਜਿਸ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਹਰ ਵੇਲੇ Update ਰਹਿਣ ਲਈ ਸਾਨੂੰ Facebook ‘ਤੇ like ਤੇ See first ਕਰੋ .
