જો તમે Google Chrome અને Mozilla Firefox યુઝર્સ છો તો સરકારે તેમના માટે એલર્ટ જાહેર કર્યું છે. સરકારી એજન્સી ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ આ બે બ્રાઉઝર્સમાં ગંભીર સુરક્ષા ખામીઓ અંગે ચેતવણી જાહેર કરી છે. એજન્સીના મતે હેકર્સ આ ખામીઓનો ઉપયોગ કરીને સંવેદનશીલ યુઝર્સ માહિતી ચોરી શકે છે અને પ્રભાવિત ડિવાઈસ કામ કરવાનું બંધ કરી શકે છે
Google Chrome માં મળી અનેક ખામીઓ
CERT-In ની પહેલી ચેતવણી Google Chrome ને લગતી છે. એજન્સીએ આ બ્રાઉઝરના જૂના વર્ઝનમાં ઘણી ખામીઓ શોધી કાઢી છે. ખાસ કરીને આમાં WebGPU અને વીડિયો, સ્ટોરેજ અને ટેબ્સમાં સાઇડ-ચેનલ ઈન્ફોર્મેશન લીકેજ, મીડિયામાં આઉટ ઓફ બાઉન્ડ રિડ્સ અને V8 એન્જિનમાં ગંભીર ખામીઓ શામેલ છે. આ રિમોટ અટેકર્સ કોઈ સિસ્ટમની સિક્યોરિટીને બાયપાસ કરવાની મંજૂરી આપી શકે છે અને સંભવિત રીતે સિસ્ટમને બિનકાર્યક્ષમ બનાવી શકે છે.
Mozilla Firefox સાથે પણ આવી જ પરિસ્થિતિ છે.
Linux અને Windows પર 143.0.3 કરતા જૂના અને iOS પર 143.1 કરતા જૂના Mozilla Firefox ના વર્ઝનમાં ગંભીર સુરક્ષા ખામીઓ મળી આવી છે. આમાં કૂકી સેટિંગ્સનું અયોગ્ય આઇસોલેશનન હોવું, Graphics Canvas2Dમાં ઈન્ટીગર ઓવરફ્લો અને જાવાસ્ક્રિપ્ટ એન્જિનમાં JIT miscompilation જેવી ખામીઓ શામેલ છે. જો કોઈ યુઝર્સ મલેશિયસ વેબ રિક્વેસ્ટ પર ક્લિક કરી લે છે તો હેકર્સ સિસ્ટમ પર નિયંત્રણ મેળવી શકે છે અને બ્રાઉઝરમાં સંગ્રહિત સંવેદનશીલ માહિતીને ઍક્સેસ કરી શકે છે.
યુઝર્સે શું કરવું જોઈએ?
તેની બંને ચેતવણીઓમાં CERT-In એ ખાસ કરીને યુઝર્સને બંને બ્રાઉઝર્સને અપડેટ કરવા વિનંતી કરી છે. આ ખામીઓ બંને બ્રાઉઝરના જૂના વર્ઝનમાં છે, જેને સંબંધિત કંપનીઓ દ્વારા સુધારી દેવામાં આવી છે. તેથી, બ્રાઉઝરને અપડેટ કરવું એ સાયબર હુમલાઓ સામે રક્ષણ આપવાનો સૌથી સરળ અને સલામત રસ્તો છે. સામાન્ય રીતે બ્રાઉઝર સહિત તમામ એપ્લિકેશનોને અપડેટ રાખવાની પણ ભલામણ કરવામાં આવે છે.