ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ ગૂગલ ક્રોમમાં કેટલીક ગંભીર ખામીઓ ઓળખી કાઢી છે. આ ખામીઓને ટીમે ગંભીર ગણાવી છે. શોધાયેલ ખામીઓ ડેસ્કટોપ પર Google Chrome નો ઉપયોગ કરતા યુઝર્સને અસર કરી શકે છે. CERT-In ની સલાહ મુજબ, આ ખામીઓ Windows અને Mac માટેના 126.0.6478.114/115 અગાઉના ગૂગલ ક્રોમ વર્ઝન અને લિનક્સ માટે 126.0.6478.114 કરતાં પહેલાંના Google Chrome વર્ઝનને અસર કરી શકે છે.
આ વિશે ચેતવણી આપતા સાયબર સુરક્ષા એજન્સીએ ગૂગલ ક્રોમના ડેસ્કટોપ યુઝર્સને તેમના બ્રાઉઝરને લેટેસ્ટ વર્ઝનમાં અપડેટ કરવાની સલાહ આપી છે. જેથી સાયબર હુમલાખોરોના કોઈપણ સંભવિત ખતરાથી બચી શકાય.
CERT-In એ તેની એડવાઈઝરીમાં શું કહ્યું?
એજન્સીએ 19 જૂનના રોજ એક એડવાઈઝરી જાહેર કરી અને કહ્યું કે આ નબળાઇઓ Google Chromeમાં V8માં ટાઈપ કન્ફ્યુઝન અને વેબ એસેમ્બલીમાં ખોટા ઇમ્પ્લિમેન્ટેશન જેવા કારણોના કારણે છે. તેમાં કહેવામાં આવ્યું છે કે આ નબળાઈઓનો ફાયદો દૂર બેઠેલા અટેકર દ્વારા પીડિતને ખાસ રચાયેલા વેબ પેજની મુલાકાત લેવા માટે છેતરીને પ્રેરિત કરી શકે છે. જો અટેકર આ નબળાઈઓનો ઉપયોગ કરવામાં સફળ થાય તો રિમોટ અટેકર ટાર્ગેટ સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે.
CERT-In એ Google Pixel સ્માર્ટફોનમાં નિર્ણાયક નબળાઈઓની પણ ઓળખ કરી છે. Pixel 5a 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a અને Pixel Fold સુરક્ષા ખામીથી પ્રભાવિત છે.
Pixel ડિવાઇસમાં આ ખામીઓ છે Exynos RIL, Modem, LWIS, ACPM, ફિંગરપ્રિન્ટ સેન્સર, Telephony, Audio, WLAN HOST, Trusty OS, Pixel Firmware, LDFW, Trusty/TEE, Goodix, Mali, avcp, confirmationui, CPIF અને G4S2M જેવા અલગ અલગ કંમ્પોનેટન્સની અંદર ખોટા ઇનપુટ વેલિડેશનના કારણે પેદા થઇ છે.