વિન્ડોઝ અને મેક યુઝર્સ માટે CERT-Inની મોટી ચેતવણી, જાણો શું છે ગંભીર ખામી
જો તમે તમારા દૈનિક કાર્યો, વ્યવસાયિક જરૂરિયાતો કે અંગત બ્રાઉઝિંગ માટે વિશ્વના સૌથી લોકપ્રિય વેબ બ્રાઉઝર ગૂગલ ક્રોમનો ઉપયોગ કરો છો, તો તમારા માટે એક અત્યંત જરૂરી અને ઉચ્ચ-જોખમવાળી ચેતવણી જાહેર કરવામાં આવી છે. ભારત સરકારની સર્વોચ્ચ સાયબર સુરક્ષા એજન્સી ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ ગૂગલ ક્રોમ (Google Chrome) માં ગંભીર સુરક્ષા ખામીઓ (Security Vulnerabilities) મળી આવતાં ફરી એકવાર હાઇ-રિસ્ક એલર્ટ જાહેર કર્યું છે.
આ ખતરો ખાસ કરીને વિન્ડોઝ (Windows), મેકબુક (MacBook) અને લિનક્સ (Linux) ડિવાઇસ પર ક્રોમનો ઉપયોગ કરતા કરોડો ભારતીય યુઝર્સ માટે ચિંતાનો વિષય છે, કારણ કે આ ખામીઓનો ફાયદો ઉઠાવીને હેકર્સ દૂર બેઠા તમારા ડિવાઇસને હેક કરી શકે છે અને તમારા સંવેદનશીલ ડેટા સુધી પહોંચી શકે છે.
શું છે આ ખતરો અને CERT-In એ શા માટે વોર્નિંગ આપી?
CERT-In અનુસાર, ગૂગલ ક્રોમના કેટલાક જૂના વર્ઝનમાં ઘણી એવી ગંભીર સુરક્ષા ખામીઓ (Flaws) મળી આવી છે, જે રિમોટ એટેકર (દૂર બેઠેલા હુમલાખોર) ને તમારા ડિવાઇસમાં અનધિકૃત રીતે પ્રવેશ કરવાની મંજૂરી આપે છે. આ એક ગંભીર સાયબર સુરક્ષા જોખમ છે, કારણ કે ગૂગલ ક્રોમનો ઉપયોગ ભારતમાં કરોડો લોકો કરે છે, જેના કારણે મોટી વસ્તી પર ડેટા ચોરી અને સિસ્ટમ હેકિંગનો ખતરો મંડરાઈ રહ્યો છે.
ખામીઓ ક્યાં જોવા મળી?
સરકારી એજન્સીની ચેતવણી અનુસાર, નીચેના વર્ઝનમાં આ સુરક્ષા ખામીઓ હાજર છે:
-
વિન્ડોઝ અને મેક (Windows & Mac) ડિવાઇસ: ક્રોમના વર્ઝન 143.0.7499.40/41 થી જૂના વર્ઝન.
-
લિનક્સ (Linux) ડિવાઇસ: ક્રોમના વર્ઝન 143.0.7499.40 થી જૂના વર્ઝન.
જો તમે આ વર્ઝન કે તેનાથી જૂના કોઈપણ વર્ઝનનો ઉપયોગ કરી રહ્યા છો, તો તમારું ડિવાઇસ હાઇ-રિસ્ક ઝોનમાં છે અને તમારે તાત્કાલિક પગલાં લેવાની જરૂર છે.
આ ખામીઓનું ટેક્નિકલ કારણ શું છે?
CERT-In એ જણાવ્યું છે કે આ ખામીઓ ક્રોમના આંતરિક ઘટકોમાં રહેલી ભૂલોને કારણે ઊભી થઈ છે. આમાં મુખ્યત્વે શામેલ છે:
-
V8 એન્જિનમાં ટાઇપ કન્ફ્યુઝન (Type Confusion in V8 Engine): આ એક એવી ખામી છે જ્યાં પ્રોગ્રામ એક જ સમયે વિવિધ પ્રકારના ડેટાને એક જ મેમરી સ્થાન (Memory Location) માં ખોટી રીતે પ્રોસેસ કરે છે. આનો ફાયદો ઉઠાવીને હેકર્સ દૂષિત કોડ (Malicious Code) ને એક્ઝિક્યુટ કરી શકે છે.
-
રેસ કન્ડિશન (Race Condition): આ ત્યારે થાય છે જ્યારે એક પ્રોગ્રામના બે કે તેથી વધુ કાર્યો એક જ સમયે એક જ સંસાધન સુધી પહોંચવાનો પ્રયાસ કરે છે, જેનાથી અણધાર્યા પરિણામો અથવા સુરક્ષામાં ચૂક થાય છે.
-
સ્પ્લિટ વ્યૂ અને મીડિયા હેન્ડલિંગ સંબંધિત ભૂલો: બ્રાઉઝરના UI (યુઝર ઇન્ટરફેસ) અને મીડિયા ફાઇલોને સંભાળતા ભાગોમાં પણ ખામીઓ જોવા મળી છે.
હેકર્સ કેવી રીતે ઉઠાવી શકે છે આનો ફાયદો?
હેકર્સ કેવી રીતે ઉઠાવી શકે છે આનો ફાયદો?આ સુરક્ષા ખામીઓનો ફાયદો ઉઠાવીને હેકર્સ નીચેની ગંભીર પ્રવૃત્તિઓ કરી શકે છે:
-
દૂષિત વેબપેજ ખોલાવવું: હેકર્સ યુઝર્સને એક દૂષિત વેબપેજ (Malicious Webpage) ખોલવા માટે મજબૂર કરી શકે છે, જેને ખાસ કરીને આ ખામીઓનો લાભ લેવા માટે ડિઝાઇન કરવામાં આવ્યું હોય છે.
-
ડેટા ચોરી: એકવાર ડિવાઇસ સુધી પહોંચ મળી ગયા પછી, હુમલાખોર તમારા ડિવાઇસ પરના તમામ જરૂરી ડેટા, પાસવર્ડ્સ અને નાણાકીય માહિતીને સરળતાથી પોતાના કબજામાં લઈ શકે છે.
-
સિસ્ટમ સિક્યોરિટીને બાયપાસ કરવી: આ ખામીઓ હેકર્સને સિસ્ટમની હાલની સુરક્ષા સેટિંગ્સ અને પ્રોટોકોલ્સને અવગણવા (Bypass) ની મંજૂરી આપે છે, જેનાથી તેઓ સિસ્ટમ પર સંપૂર્ણ નિયંત્રણ સ્થાપિત કરી શકે છે.
યુઝરને તાત્કાલિક કયું કામ કરવાની સલાહ છે?
ચુંકી આ ખતરો ઉચ્ચ જોખમવાળો છે અને તમારી અંગત સુરક્ષા તેમજ ડેટાની ગોપનીયતાને સીધી અસર કરે છે, તેથી CERT-In એ ગૂગલ ક્રોમ યુઝર્સને ઝડપથી ક્રોમને અપડેટ કરી લેવાની સલાહ આપી છે.
ગૂગલે આ તમામ ખામીઓને દૂર કરવા માટે પહેલેથી જ સુરક્ષા પેચિસ (Security Patches) જાહેર કરી દીધા છે. આ પેચિસ ક્રોમના નવા, અપડેટેડ વર્ઝનને ઇન્સ્ટોલ કર્યા પછી આપમેળે ઇન્સ્ટોલ થઈ જાય છે.
ક્રોમને તાત્કાલિક અપડેટ કરવાની રીત:
તમારા ગૂગલ ક્રોમ બ્રાઉઝરને અપડેટ કરવા માટે આ સરળ પગલાં અનુસરો:
-
તમારા ગૂગલ ક્રોમ બ્રાઉઝરને ઓપન કરો.
-
બ્રાઉઝરના ઉપરના જમણા ખૂણામાં દેખાતા ત્રણ ઊભી ટપકાં ( ⋮ ) (Menu) પર ક્લિક કરો.
-
ડ્રોપ-ડાઉન મેનુમાં “Help” (સહાય) વિકલ્પ પર જાઓ.
-
ત્યારબાદ, “About Google Chrome” (ગૂગલ ક્રોમ વિશે) પર ક્લિક કરો.
-
આ પેજ ખુલતા જ ક્રોમ આપમેળે અપડેટની તપાસ કરવાનું શરૂ કરી દેશે.
-
જો કોઈ બાકી અપડેટ (Pending Update) ઉપલબ્ધ હશે, તો તે તાત્કાલિક ઇન્સ્ટોલ થઈ જશે.
-
અપડેટ પૂર્ણ થયા પછી, બ્રાઉઝરને સંપૂર્ણપણે સુરક્ષિત વર્ઝન પર ચલાવવા માટે “Relaunch” (ફરીથી શરૂ કરો) બટન પર ક્લિક કરો.
સાયબર સુરક્ષા નિષ્ણાતો એ પણ સૂચન કરે છે કે આવા જોખમોથી બચવા માટે હંમેશા તમારા ડિવાઇસના તમામ સોફ્ટવેર અને એપ્સને નવીનતમ (Updated) વર્ઝન પર જ રાખો.
