भारत की साइबर सुरक्षा एजेंसी “Cert-In (Indian Computer Emergency Response Team)” ने गुरुवार को एक गंभीर चेतावनी जारी की है. एजेंसी ने बताया कि Google Chrome डेस्कटॉप ब्राउजर और GitLab प्लेटफॉर्म में कई खतरनाक सुरक्षा कमजोरियां (vulnerabilities) पाई गई हैं, जिनका फायदा उठाकर हैकर यूजर्स का डेटा चुरा सकते हैं या सिस्टम पर हमला कर सकते हैं.
Cert-In ने कहा है कि अगर इन खामियों का तुरंत समाधान नहीं किया गया, तो साइबर अपराधी इन्हें यूजर्स की पर्सनल जानकारी चोरी करने, कोड चलाने, और डिवाइस को हैक करने के लिए इस्तेमाल कर सकते हैं. साथ ही एजेंसी ने बताया कि Google और GitLab दोनों कंपनियों ने अपने-अपने सुरक्षा अपडेट जारी कर दिए हैं, जिन्हें तुरंत इंस्टॉल करना जरूरी है.
Google Chrome में क्या है खतरा?
Cert-In की रिपोर्ट के मुताबिक, Google Chrome के डेस्कटॉप वर्जन में कई तकनीकी कमजोरियां हैं जो इसकी परफॉर्मेंस और सुरक्षा दोनों को प्रभावित कर सकती हैं.
यह समस्या खास तौर पर Chrome के JavaScript इंजन (V8 Engine) में पाई गई है — यही इंजन वेबसाइट्स पर कोड रन करवाता है.
मुख्य खामियां इस प्रकार हैं:
Use After Free बग PageInfo, Ozone और Storage सिस्टम में
Policy Bypass बग Extensions में
Out of Bounds Read बग V8 और WebXR में
ये खामियां हैकरों को यह मौका देती हैं कि वे एक विशेष वेबसाइट तैयार करके यूजर्स को उसे विजिट करने के लिए प्रेरित करें, जिससे उनका सिस्टम हैक हो सकता है या उनकी संवेदनशील जानकारी (Sensitive Data) चोरी हो सकती है. Cert-In ने कहा- “एक रिमोट अटैकर इन कमजोरियों का फायदा उठाकर मैलिशियस कोड चला सकता है, सिक्योरिटी को बायपास कर सकता है या फिर डेटा चुरा सकता है.”
GitLab में भी मिली सुरक्षा कमजोरी
Cert-In ने यह भी बताया कि GitLab — जो एक लोकप्रिय डेवलपमेंट प्लेटफॉर्म है — उसकी Community और Enterprise दोनों एडिशन में भी खामियां मिली हैं. ये कमजोरियां एक्सेस कंट्रोल (Access Control) सिस्टम में हैं, जो यह तय करता है कि कौन यूजर किस फीचर तक पहुंच सकता है. अगर कोई हैकर इन खामियों का फायदा उठाता है, तो वह GitLab के सुरक्षा प्रोटेक्शन को बायपास कर सकता है या सिस्टम को क्रैश कर सकता है, जिससे प्लेटफॉर्म यूजर्स के लिए अस्थायी रूप से बंद हो सकता है. GitLab की इन खामियों का असर खासकर उन टूल्स पर पड़ सकता है, जो सॉफ्टवेयर टेस्टिंग और डेवलपमेंट के लिए उपयोग किए जाते हैं.
क्या करें यूजर्स?
Cert-In ने सलाह दी है कि सभी यूजर्स को Google Chrome और GitLab के नवीनतम अपडेट तुरंत इंस्टॉल करने चाहिए. यह अपडेट इन कमजोरियों को दूर करने के लिए जारी किए गए हैं. साथ ही किसी भी संदिग्ध वेबसाइट को खोलने या अज्ञात लिंक पर क्लिक करने से बचें.
क्यों जरूरी है अपडेट रहना?
आज के डिजिटल युग में एक छोटी सी सुरक्षा चूक भी आपके पूरे सिस्टम को खतरे में डाल सकती है. Google Chrome जैसे ब्राउजर और GitLab जैसे प्लेटफॉर्म का उपयोग लाखों लोग करते हैं, इसलिए किसी भी कमजोरी का फायदा उठाकर साइबर अपराधी व्यक्तिगत, वित्तीय और संवेदनशील डेटा तक पहुंच सकते हैं.