ਨਵੀਂ ਦਿੱਲੀ: ਜੇਕਰ ਤੁਸੀਂ ਵੀ ਗੂਗਲ ਕਰੋਮ ਅਤੇ ਕੁਝ ਮੋਜ਼ੀਲਾ ਉਤਪਾਦਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਇਸ ਸਬੰਧੀ ਉੱਚ ਪੱਧਰੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ 'ਚ ਕਈ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। CERT-ਇਨ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਹੈਕਰਾਂ ਨੂੰ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਰਹੀਆਂ ਸਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਾਰੇ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਅਟੈਕਰਸ ਆਬੋਟਰੀ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਰਹੀਆਂ ਸਨ।
CERT-ਇਨ ਦੁਆਰਾ 96.0.4664.209 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ Chrome OS ਸੰਸਕਰਣਾਂ ਦੁਆਰਾ 'ਉੱਚ' ਜੋਖਮ ਵਜੋਂ ਕੁਝ ਖਾਮੀਆਂ ਇਹ ਹਨ ਜਿਸ ਵਿਚ CVE-2021-43527, CVE-2022-1489, CVE-2022-1633, CVE-202-1636, CVE-2022-1859, CVE-2022-1859, CVE-2022-18667, CVE-2023-1863, ਅਤੇ Google ਦੁਆਰਾ CVE-2022-1489 ਸ਼ਾਮਲ ਹਨ। ਤਕਨੀਕੀ ਦਿੱਗਜ ਨੇ ਬਗਸ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਅਤੇ ਕਿਹਾ ਕਿ ਇਸ ਨੇ ਸਾਰੇ ਬੱਗ ਠੀਕ ਕਰ ਦਿੱਤੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਬੱਗਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ Chrome OS ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਹੈ।
ਗੂਗਲ ਨੇ ਇਕ ਅਧਿਕਾਰਤ ਬਿਆਨ 'ਚ ਕਿਹਾ ਹੈ ਕਿ ਇਸ ਖਰਾਬੀ ਬਾਰੇ ਅਜੇ ਵਿਸਥਾਰ 'ਚ ਨਹੀਂ ਦੱਸਿਆ ਜਾਵੇਗਾ ਕਿਉਂਕਿ ਜ਼ਿਆਦਾਤਰ ਯੂਜ਼ਰਸ ਨੇ ਅਜੇ ਤੱਕ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, CERT-ਇਨ ਨੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਆਈਓਐਸ ਸੰਸਕਰਣ 101 ਤੋਂ ਪਹਿਲਾਂ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਥੰਡਰਬਰਡ ਸੰਸਕਰਣ 91.10 ਤੋਂ ਪਹਿਲਾਂ, ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਈਐਸਆਰ ਸੰਸਕਰਣ 91.10 ਤੋਂ ਪਹਿਲਾਂ, ਅਤੇ 101 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਸੰਸਕਰਣ ਵਿੱਚ ਫਲੈਗ ਕੀਤੇ ਬੱਗਸ ਦੇ ਸਭ ਨੂੰ ਕਮਜ਼ੋਰੀ ਦਾ ਦਰਜਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਉੱਚ' ਮੋਜ਼ੀਲਾ ਦੁਆਰਾ। ਕੰਪਨੀ ਨੇ ਕਿਹਾ, ਇਹ ਕਮਜ਼ੋਰੀਆਂ, ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ, ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ, ਮਨਮਾਨੇ ਕੋਡ (execute arbitrary code,) ਨੂੰ ਲਾਗੂ ਕਰਨ, ਸਪੂਫਿੰਗ ਹਮਲੇ ਕਰਨ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) ਹਮਲੇ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀਆਂ ਹਨ।
ਇਹ ਵੀ ਪੜ੍ਹੋ: ਪੰਜਾਬ ਸਰਕਾਰ ਦੇ ਭਰੋਸੇ ਤੋਂ ਬਾਅਦ ਮਾਲ ਵਿਭਾਗ ਦੇ ਸਟਾਫ ਦੀ ਹੜਤਾਲ ਖ਼ਤਮ, ਕੰਮਕਾਜ ਅੱਜ ਤੋਂ ਸ਼ੁਰੂ
ਇੱਕ ਸਮੱਸਿਆ ਕੀ ਹੈ?
ਗੂਗਲ ਕਰੋਮ 101.0.4951.41 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਸੰਸਕਰਣ ਇਸ ਖਰਾਬੀ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਇਸ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਡੈਸਕਟਾਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ। ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਪਛਾਣਦੇ ਹੋਏ ਗੂਗਲ ਨੇ ਕ੍ਰੋਮ ਬਲਾਗ ਪੋਸਟ 'ਚ 30 ਖਾਮੀਆਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕੀਤਾ ਹੈ। ਇਸ ਵਿੱਚੋਂ 7 ਖਾਮੀਆਂ ਨੂੰ ਹਾਈ ਖ਼ਤਰਾ ਦੱਸਿਆ ਗਿਆ ਹੈ। CERT-In ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ ਕਿ ਇਹਨਾਂ ਉੱਚ ਪੱਧਰੀ ਕਮਜ਼ੋਰੀ ਦੇ ਨਾਲ, ਰਿਮੋਟ ਅਟੈਕਰਸ ਆਬੋਟਰੀ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਬਾਰੇ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰ ਇਸ ਰਾਹੀਂ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ 'ਤੇ ਬਫਰ ਨੂੰ ਓਵਰਫਲੋ ਕਰ ਸਕਦੇ ਹਨ।
-PTC News