તાજેતરના વિકાસમાં, ઇલેક્ટ્રોનિક્સ અને ઇન્ફર્મેશન ટેક્નોલોજી મંત્રાલય હેઠળ કામ કરતી ભારતની કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ લોકપ્રિય વેબ બ્રાઉઝરના વિશિષ્ટ સંસ્કરણોમાં જોવા મળતી કેટલીક નબળાઈઓ અંગે Google Chrome વપરાશકર્તાઓને ઉચ્ચ-ગંભીર ચેતવણી જારી કરી છે. ચેતવણી
આ સલાહ Google Chrome નો ઉપયોગ કરતા કોઈપણ માટે મહત્વપૂર્ણ છે, કારણ કે તે આ વિશિષ્ટ બ્રાઉઝર સંસ્કરણો સાથે સંકળાયેલ સંભવિત જોખમોને પ્રકાશિત કરે છે. ચાલો તેના વિશે જાણીએ.
ચેતવણી શું છે?
એડવાઇઝરી જણાવે છે કે ગૂગલ ક્રોમમાં ઘણી નબળાઈઓ નોંધવામાં આવી છે, જેનો ઉપયોગ હુમલાખોર દ્વારા મનસ્વી કોડ ચલાવવા અને લક્ષિત સિસ્ટમ પર સંવેદનશીલ માહિતી મેળવવા માટે કરી શકાય છે.
આ એક ગંભીર બાબત છે, જે વપરાશકર્તાઓના ડેટા અને સિસ્ટમને સંભવિત ઉલ્લંઘનોથી બચાવવા માટે તાત્કાલિક ધ્યાન આપવાની માંગ કરે છે.
આ નબળાઈઓ, ઉચ્ચ-ગંભીરતા તરીકે વર્ગીકૃત કરવામાં આવી છે, જેને CERT-In દ્વારા ઘણા બધા પરિબળોને આભારી કરવામાં આવી છે, જેમાં ‘ફ્રી-એઝ-યૂ-યુઝ’ દૃશ્યો, વેબ પેમેન્ટ API, સ્વિફ્ટશેડર, વલ્કન, વિડિયો અને WebRTC, અન્યનો સમાવેશ થાય છે.
વધુમાં, વિડિયોમાં હીપ બફર ઓવરફ્લો અને પીડીએફમાં પૂર્ણાંક ઓવરફ્લોએ પણ સમસ્યામાં ફાળો આપ્યો છે.
મુશ્કેલીજનક રીતે, દૂરસ્થ હુમલાખોર દૂષિત રીતે રચાયેલા વેબ પૃષ્ઠોની મુલાકાત લેવા માટે અસંદિગ્ધ પીડિતોને લાલચ આપીને સંભવિતપણે આ નબળાઈઓનો ઉપયોગ કરી શકે છે.
આ બ્રાઉઝર સંસ્કરણો પ્રભાવિત છે
- વિન્ડોઝ માટે 116.0.5845.110/.111 કરતાં પહેલાનાં Google Chrome સંસ્કરણો
- 116.0.5845.110 કરતાં પહેલાંના Mac અને Linux વર્ઝન માટે Google Chrome
- CERT-In દ્વારા ખુલ્લી નબળાઈઓની યાદી
- CVI-2023-4427
- CVI-2023-4428
- CVI-2023-4429
- CVI-2023-4430
- CVI-2023-4431
વપરાશકર્તાઓએ આ બાબતોને ધ્યાનમાં રાખવી જોઈએ
તમારી સિસ્ટમ અને ડેટાને સુરક્ષિત રાખવા માટે, CERT-In ભારપૂર્વક ભલામણ કરે છે કે વપરાશકર્તાઓ તરત જ Google Chrome માટે નવીનતમ ઉપલબ્ધ સુરક્ષા પેચ લાગુ કરે.
સદનસીબે, Google એ પહેલાથી જ ક્રોમનું નવીનતમ સંસ્કરણ બહાર પાડ્યું છે, જેમાં આ નબળાઈઓ માટેના સુધારાઓ શામેલ છે.
