गूगल ने Chrome ब्राउजर के लिए अपडेट जारी किया है. यह अपडेट ब्राउजर में एक सिक्योरिटी बग को ठीक करता है. ऐसे में यूजर्स के लिए जरूरी है कि वे अपना डेटा और प्राइवेसी को ऑनलाइन सुरक्षित करने के लिए अपने Google Chrome को लेटेस्ट वर्जन में अपडेट करें. फिलहाल यह विंडोज मैक और लिनक्स ऑपरेटिंग सिस्टम पर चलने वाले लैपटॉप और कंप्यूटर के लिए उपलब्ध है.
एक ब्लॉग पोस्ट में कंपनी ने कहा है कि वह उन रिपोर्टों से अवगत है कि जिसमें ब्राउजर में खामियां होने के बात कही गई है लेकिन उनके बारे में जानबूझकर डिटेल साझा नहीं की गई है. हालांकि इन खामियों को बग डिटेल और लिंक एक्सेस करने से तब तक रोका जा सकता है जब तक कि ज्यादातर यूजर्स को फिक्स के साथ ब्राउजर को अपडेट नहीं कर लेते.
अज्ञात टिपस्टर ने लगाया था पता
बता दें कि वल्नरेबलिटी मोजो में अपर्याप्त डेटा वेरिफिकेशंस से संबंधित है और 30 अगस्त को एक अज्ञात टिपस्टर द्वारा इसका पता लगाया गया था. सिक्योरिटी रिस्क के मामले में इसे हाई रेटिंग के साथ चिह्नित किया गया है. इससे पहले भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने भी गूगल क्रोम ओएस के LTS चैनल वर्जन में कई कमजोरियां देखीं थी.
फ्री यूज के कारण खामियां
साइबर एजेंसी ने कहा कि फेडसीएम स्विफ्टशैडर एंगल ब्लिंक साइन-इन फ्लो क्रोम ओएस शैल डाउनलोड्स में हीप बफर ओवरफ्लो अविश्वसनीय इनपुट का अपर्याप्त वेलिडेशन कुकीज में अपर्याप्त पॉलिसी इन्फोर्सेमेंट और एक्सटेंशन एपीआई में अनुचित इम्पिमेंटेशन में फ्री यूज के कारण गूगल क्रोम में ये कमजोरियां मौजूद हैं.
खामियों का फायदा उठा सकते हैं स्कैमर्स
रिपोर्ट के मुताबिक एक रिमूट अटैकर्स सिस्टम पर विशेष रूप से तैयार की गई रिक्वेस्ट भेजकर इन खामियों का फायदा उठा सकता है. टारगेट सिस्टम पर विशेष रूप से तैयार किए गए रिक्वेस्ट भेजकर एक हैकर इन कमजोरियों का फायदा उठा सकता है. सीईआरटी-इन ने कहा कि इन कमजोरियों का फायदा उठाकर हैकर रिमोटली सुरक्षा प्रतिबंधों को बायपास कर टारगेट सिस्टम पर मनमाने कोड को एग्जीक्यूट करने की अनुमति दे सकता है.
