भारत सरकार की एक संस्था 'इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-इन)' ने गूगल क्रोम ओएस को लेकर चेतावनी जारी की है. उनका कहना है कि क्रोम ओएस में कुछ कमजोरियां हैं जिन्हें गलत काम करने वाले लोग यूजर्स के कंप्यूटर पर अपना कोड चलाने के लिए इस्तेमाल कर सकते हैं. CERT-इन देश में कंप्यूटर से जुड़े बड़े हमलों को रोकने वाली मुख्य संस्था है. यह इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत काम करती है.


COMMERCIAL BREAK
SCROLL TO CONTINUE READING

क्या कहा गया है एडवायजरी में?


1 जुलाई को जारी एक चेतावनी में बताया गया है कि गूगल क्रोम ओएस के पुराने वर्शन में कुछ कमजोरियां पाई गई हैं. इन कमजोरियों का फायदा उठाकर कोई गलत व्यक्ति आपके क्रोमबुक पर अपना मनचाहा कोड चला सकता है. ये कमजोरियां खासतौर पर क्रोम ओएस के LTS चैनल (जो अपडेट देर से देता है) में बताई गई हैं, जिनका वर्जन 120.0.6099.315 (प्लेटफॉर्म वर्जन: 15662.112) से पुराना है.


सरकारी साइबर सुरक्षा टीम के अनुसार, गूगल क्रोम ओएस में दो कमजोरियां पाई गई हैं - पहली 'वेबआरटीसी में हीप बफर ओवरफ्लो' और दूसरी 'मीडिया सेशन में यूज आफ्टर फ्री'. ये कमजोरियां किसी गलत वेबसाइट को खोलने से आपके क्रोमबुक को नुकसान पहुंचा सकती हैं. ऐसी वेबसाइट्स को खासतौर पर इसी मकसद से बनाया जाता है.


क्या करना चाहिए यूजर्स को?


CERT-इन) ने बताया है कि क्रोम ओएस को जल्द से जल्द अपडेट कर लेना चाहिए. गूगल ने ज्यादातर क्रोमबुक के लिए LTS (लॉन्ग टर्म सपोर्ट) चैनल में LTS-120 को अपडेट कर दिया है, जिसका वर्जन 120.0.6099.315 (प्लेटफॉर्म वर्जन: 15662.112) है. ये अपडेट उन दोनों कमजोरियों को ठीक करता है जिनका जिक्र किया गया था - 'वेबआरटीसी में हीप बफर ओवरफ्लो' और 'मीडिया सेशन में यूज़ आफ्टर फ्री'.