नयी दिल्ली, 30 अक्टूबर (भाषा) साइबर सुरक्षा एजेंसी सर्ट-इन ने बृहस्पतिवार को गूगल क्रोम के डेस्कटॉप ब्राउजर एवं डेवलपर मंच गिटलैब में कई गंभीर सुरक्षा खामियां होने को लेकर आगाह करते हुए कहा कि इन कमजोरियों का दुरुपयोग साइबर अपराधी उपयोगकर्ताओं के डेटा की चोरी और सिस्टम पर हमले के लिए कर सकते हैं।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (सर्ट-इन) ने कहा कि ये खामियां गूगल क्रोम के वी8 इंजन, एक्सटेंशंस, ऑटोफिल फीचर, मीडिया हैंडलिंग, स्टोरेज और यूजर इंटरफेस (यूआई) से जुड़ी हुई हैं। खासकर वी8 इंजन जावास्क्रिप्ट को चलाने और ब्राउजर एवं कंप्यूटर की भाषा के बीच समन्वय स्थापित करने का काम करता है।
एजेंसी के मुताबिक, हमलावर इन कमजोरियों का फायदा उठाने के लिए उपयोगकर्ताओं को खास मकसद से बनाई गई वेबसाइटों का रुख करने के लिए प्रेरित कर सकते हैं।
सर्ट-इन ने आगाह करते हुए कहा, “यदि इन खामियों का सफलतापूर्वक दुरुपयोग किया गया, तो हमलावर पीड़ित के डेस्कटॉप सिस्टम पर मनचाहा कोड चला सकता है, सुरक्षा प्रतिबंधों को दरकिनार कर सकता है, धोखाधड़ी हमले कर सकता है या फिर संवेदनशील सूचनाएं चुरा सकता है।”
गिटलैब मंच के संदर्भ में साइबर सुरक्षा एजेंसी ने कहा कि इसके सामुदायिक संस्करण और उद्यम संस्करण में भी अनुचित एक्सेस नियंत्रण जैसी कई खामियां हैं। ये खामियां एप्लिकेशन इंटरफेस के परीक्षण, कार्यक्रम मान्यता और अन्य सॉफ्टवेयर टूल्स में पाई गई हैं।
सर्ट-इन ने कहा कि हमलावर “विशेष रूप से तैयार किए गए पेलोड्स” भेजकर इन कमजोरियों का फायदा उठा सकते हैं, जिससे सेवा से मनाही (डीओएस) या सुरक्षा नियमों को दरकिनार करने जैसी स्थितियां उत्पन्न हो सकती हैं।
साइबर हमलों से बचने के लिए एजेंसी ने उपयोगकर्ताओं और डेवलपर्स को सलाह दी है कि वे गूगल और गिटलैब द्वारा जारी नवीनतम अपडेट या सुरक्षा पैच को तुरंत इंस्टॉल करें, ताकि सिस्टम को साइबर हमलों से सुरक्षित रखा जा सके।
भाषा प्रेम प्रेम
प्रेम
यह खबर ‘भाषा’ न्यूज़ एजेंसी से ‘ऑटो-फीड’ द्वारा ली गई है. इसके कंटेंट के लिए दिप्रिंट जिम्मेदार नहीं है.