CERT-In Alerts: गूगल क्रोम ओएस यूज़र्स ध्यान दें! CERT-In ने जारी किया खतरनाक सुरक्षा ध्वनि – अब तुरंत करें कार्रवाई!
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Google Chrome OS में खोजी गई महत्वपूर्ण सुरक्षा कमजोरियों के बारे में चिंता जताई है। लॉन्ग टर्म सपोर्ट (एलटीएस) चैनल पर 114.0.5735.350 से पहले के संस्करणों में पहचानी गई, ये खामियां गंभीर जोखिम पैदा करती हैं, संभावित रूप से दूरस्थ हमलावरों को अनधिकृत कोड निष्पादित करने या उन्नत सिस्टम एक्सेस प्राप्त करने की अनुमति देती हैं।
कमजोरियाँ मुख्य रूप से साइड पैनल खोज सुविधा के भीतर समस्याओं और एक्सटेंशन में कमजोर डेटा सत्यापन से उत्पन्न होती हैं, जिससे उपयोगकर्ता शोषण के प्रति संवेदनशील हो जाते हैं। इन जोखिमों को कम करने के लिए, उपयोगकर्ताओं को इन कमजोरियों को तुरंत संबोधित करने की दृढ़ता से सलाह दी जाती है।
Risks and Exploitation Methods
पहचानी गई खामियों को ट्रिगर करने के लिए डिज़ाइन की गई विशिष्ट वेबसाइटों पर जाने के लिए उपयोगकर्ताओं के हेरफेर के माध्यम से इन कमजोरियों का फायदा उठाया जा सकता है। एहतियाती उपाय के रूप में, CERT-In Chrome OS को संस्करण 114.0.5735.350 या उसके बाद के संस्करण में तत्काल अपडेट करने की वकालत करता है, क्योंकि इन अपडेट में इन कमजोरियों को दूर करने के लिए महत्वपूर्ण सुधार शामिल हैं।
Recommended Actions for Users
इस चेतावनी के आलोक में, CERT-In इंटरनेट ब्राउज़ करते समय सावधानी बरतने के महत्व पर जोर देता है, खासकर अपरिचित वेबसाइटों पर। उपयोगकर्ताओं से आग्रह किया जाता है कि वे अज्ञात स्रोतों से आए लिंक पर क्लिक करने या संदिग्ध ईमेल और संदेशों का जवाब देने से बचें। इसके अतिरिक्त, प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करने, अद्यतन सॉफ़्टवेयर और एप्लिकेशन को बनाए रखने और संभावित खतरों के खिलाफ अतिरिक्त सुरक्षा के लिए फ़ायरवॉल को सक्रिय करने जैसी सर्वोत्तम सुरक्षा प्रथाओं का पालन करने की दृढ़ता से अनुशंसा की जाती है।
“Cyber Cleanliness Fortnight” Initiative
सुरक्षा सलाह जारी करने के समानांतर, CERT-In ने 1 से 15 फरवरी, 2024 तक चलने वाले “साइबर स्वच्छता पखवाड़ा” की शुरुआत की है, जिसका उद्देश्य उपयोगकर्ता प्रणालियों के लिए महत्वपूर्ण खतरे पैदा करने वाले बॉटनेट से निपटना है। इस पहल के हिस्से के रूप में, CERT-In ने eScan के सहयोग से, ‘साइबर स्वच्छता केंद्र’ (CSK) और लैपटॉप, डेस्कटॉप और स्मार्टफोन के लिए तैयार eScan बॉटनेट स्कैनिंग और क्लीनिंग टूलकिट पेश किया है। इस ठोस प्रयास का उद्देश्य साइबरस्पेस की सुरक्षा करना और उभरते खतरों के खिलाफ सुरक्षा को मजबूत करना है।
उभरते साइबर खतरों के सामने, CERT-In का सक्रिय दृष्टिकोण डिजिटल सुरक्षा मानकों को बनाए रखने और उपयोगकर्ताओं को संभावित कारनामों और साइबर हमलों से बचाने के लिए निरंतर सतर्कता और त्वरित कार्रवाई की अनिवार्यता को रेखांकित करता है।
2 thoughts on “CERT-In Alerts: गूगल क्रोम ओएस यूज़र्स ध्यान दें! CERT-In ने जारी किया खतरनाक सुरक्षा ध्वनि – अब तुरंत करें कार्रवाई!”