भारतीय सरकार ने Android और Chrome यूजर्स के लिए जारी की चेतावनी

दरअसल साइबर सुरक्षा एजेंसी ने गंभीर कमजोरियों की पहचान की है जो डेटा चोरी, अनधिकृत पहुंच और सिस्टम अस्थिरता का कारण बन सकती हैं। इन समस्याओं को उच्च गंभीरता के रूप में वर्गीकृत किया गया है।

एंड्रॉइड यूजर्स के ल‍िए चेतावनी
CERT-In के अनुसार, एंड्रॉइड वर्जन 13, 14 और 15 से पहले के वर्जन में कई कमजोरियों का पता चला है। इन खामियों का लाभ उठाकर हमलावर संवेदनशील जानकारी प्राप्त कर सकते हैं और इसकी वजह से ड‍िवाइस अजीब बीहेव कर सकता है।  CERT-In ने यूजर्स और OEMs को अपने सिस्टम को एंड्रॉइड 13, 14 या 15 में अपग्रेड करने की राय दी है ताकि वे सुरक्षित रह सकें।

Chrome यूजर्स को चेतावनी
जो यूजर्स डेस्कटॉप पर गूगल क्रोम का प्रयोग कर रहे हैं, उन्‍हें बता दें क‍ि गूगल क्रोम में भी कमजोर‍ियां पाई गई है। प्रभावित वर्जन में लिनक्स के लिए 135.0.7049.84 से पहले के क्रोम वर्जन और विंडोज और मैकओएस के लिए 135.0.7049.84/.85 शामिल हैं।

CERT-In का बोलना है कि यह परेशानी साइट आइसोलेशन में इस्तेमाल के बाद मुक्त (use-after-free) कमजोरी के कारण उत्पन्न होती है। यदि इसका दुरुपयोग किया जाए, तो एक दूरस्थ हमलावर उपयोगकर्ताओं को एक विशेष रूप से तैयार की गई वेबसाइट पर जाने के लिए विश्वासघात देकर सिस्टम पर मनमाना कोड चला सकता है। इससे सिस्टम क्रैश हो सकता है, अप्रत्याशित व्यवहार हो सकता है या सिस्टम का नियंत्रण खो सकता है।

यूजर्स को राय दी जाती है कि वे गूगल के आधिकारिक चैनल के जर‍िए मौजूद लेटेस्‍ट क्रोम अपडेट लागू करें ताकि इस परेशानी को ठीक किया जा सके।

यूजर को क्या करना चाहिए?
दोनों कमजोरियों को उच्च गंभीरता में दर किया गया है और CERT-In ने यूजर्स को तुरंत इस पर कदम उठाने की राय दी है। Android यूजर्स को अपने डिवाइस को लेटेस्‍ट OS वर्जन में अपडेट करने की राय दी गई है। वहीं Chrome यूजर्स को Google के लेटेस्‍ट स्‍टेबल वर्जन को इंस्टॉल करना होगा। सरकारी एजेंसी ने यूजर्स, संगठनों और डिवाइस बनाने वालों को सावधान रहने को बोला है और पैच जल्द से जल्द लागू करने को भी बोला है।