ક્રોમ અને ફાયરફોક્સમાં સુરક્ષા ખામી, હેકિંગનું જોખમ વધી રહ્યું છે!
ભારતની રાષ્ટ્રીય સાયબર સુરક્ષા એજન્સી, CERT-In એ Google Chrome અને Mozilla Firefox ના વપરાશકર્તાઓને ઉચ્ચ-ગંભીરતા ચેતવણી જારી કરી છે, જેમાં બહુવિધ મહત્વપૂર્ણ નબળાઈઓને પેચ કરવા માટે તાત્કાલિક અપડેટ્સનો આગ્રહ રાખવામાં આવ્યો છે. વિશ્લેષકો ચેતવણી આપે છે કે હુમલાખોરો દ્વારા સક્રિય રીતે નિશાન બનાવવામાં આવેલી આ ખામીઓ, દૂષિત વ્યક્તિઓને સંવેદનશીલ ડેટા ચોરી કરવા, રિમોટલી કોડ એક્ઝિક્યુટ કરવા અથવા ચેડા કરાયેલ વેબસાઇટ દ્વારા માલવેર ઇન્સ્ટોલ કરવાની મંજૂરી આપી શકે છે.
નબળાઈઓ Windows, macOS અને Linux પ્લેટફોર્મને અસર કરે છે, જેના કારણે વ્યક્તિઓ, વ્યવસાયો અને સરકારી એજન્સીઓ માટે સમયસર પેચિંગ ફરજિયાત બને છે.
ગંભીર બ્રાઉઝર ખામીઓ ઓળખાઈ
Google Chrome
નબળા સંસ્કરણો: 141.0.7390.54/55 (Windows/macOS) અને 141.0.7390.54 (Linux) પહેલાં.
મુખ્ય ધમકીઓ:
WebGPU અને વિડિઓ ઘટકો (CVE-2025-11205, CVE-2025-11206) માં હીપ બફર ઓવરફ્લો થાય છે, જે રિમોટ કોડ એક્ઝિક્યુશન અથવા બ્રાઉઝર ક્રેશને સક્ષમ બનાવે છે.
મીડિયા, સ્ટોરેજ અને ટેબ સિસ્ટમ્સમાં સાઇડ-ચેનલ લીક્સ અને મેમરી ગેરવ્યવસ્થાપન.
ક્રોમના V8 JavaScript એન્જિનમાં ઉપયોગ-આફ્ટર-ફ્રી નબળાઈ, મનસ્વી કોડ અમલીકરણને મંજૂરી આપે છે.
Mozilla Firefox
નબળા સંસ્કરણો: 143.0.3 (ડેસ્કટોપ) અને 143.1 (iOS) પહેલાં.
મુખ્ય ધમકીઓ:
CVE-2025-11152: Canvas2D એન્જિનમાં પૂર્ણાંક ઓવરફ્લો, સેન્ડબોક્સ સુરક્ષા તોડી નાખે છે.
CVE-2025-11153: જાવાસ્ક્રિપ્ટ JIT કમ્પાઇલર ખામી રિમોટ કોડ અમલીકરણને સક્ષમ કરે છે.
રેન્ડરિંગ એન્જિનમાં ગંભીર મેમરી ભ્રષ્ટાચાર, સેન્ડબોક્સ સંરક્ષણ સાથે ચેડા કરે છે.
ધમકી આપનારાઓ દ્વારા સક્રિય શોષણ
CERT-In અને સાયબર સુરક્ષા વિશ્લેષકો ચેતવણી આપે છે કે આ નબળાઈઓનો સક્રિયપણે જંગલમાં શોષણ કરવામાં આવે છે. જાસૂસી-કેન્દ્રિત APT29 અને નાણાકીય રીતે પ્રેરિત APT41 સહિત અત્યાધુનિક ધમકી જૂથો, આ ખામીઓનો ઉપયોગ આ માટે કરી રહ્યા છે:
- વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતી (PII) ચોરી કરો.
- ટ્રોજન જેવા માલવેર ઇન્સ્ટોલ કરો.
- ઓનલાઈન બેંકિંગ ચોરી સહિત મેન-ઈન-ધ-બ્રાઉઝર હુમલાઓ શરૂ કરો.
APT29 સરકારો અને મહત્વપૂર્ણ માળખાગત સુવિધાઓને લક્ષ્ય બનાવે છે, જ્યારે APT41 વૈશ્વિક સ્તરે નાણાકીય અને આરોગ્યસંભાળ ક્ષેત્રો પર ધ્યાન કેન્દ્રિત કરે છે.
તાત્કાલિક કાર્યવાહી જરૂરી
વપરાશકર્તાઓને તેમના બ્રાઉઝર્સને તાત્કાલિક અપડેટ કરવા વિનંતી કરવામાં આવે છે:
- Google Chrome: સેટિંગ્સ > મદદ > Google Chrome વિશે નેવિગેટ કરો.
- Mozilla Firefox: મેનુ > મદદ > Firefox વિશે જાઓ.
સંસ્થાઓ અને સરકારી એજન્સીઓ માટે, વધારાના રક્ષણાત્મક પગલાં લેવાની ભલામણ કરવામાં આવે છે:
હુમલાની સપાટી ઘટાડવા અને પેચિંગને સુવ્યવસ્થિત કરવા માટે વેબ બ્રાઉઝર્સને પ્રમાણિત અને સુરક્ષિત કરો.
માલવર્ટીઝિંગ જોખમોને ઘટાડવા માટે જાહેરાત-અવરોધક ઉકેલોનો ઉપયોગ કરો.
સેન્ડબોક્સિંગ અથવા વર્ચ્યુઅલ વાતાવરણનો ઉપયોગ કરીને ઓપરેટિંગ સિસ્ટમ્સથી બ્રાઉઝર્સને અલગ કરો.
દૂષિત ડોમેન્સને અવરોધિત કરવા અને એક્સપોઝર ઘટાડવા માટે રક્ષણાત્મક DNS સેવાઓનો ઉપયોગ કરો.
નિષ્ણાતો ચેતવણી આપે છે કે જો અંતર્ગત OS સાથે ચેડા કરવામાં આવે તો ફક્ત બ્રાઉઝર્સને પેચ કરવું પૂરતું નથી. ઓછામાં ઓછા-વિશેષાધિકાર વપરાશકર્તા એકાઉન્ટ્સ અને સુરક્ષા સેન્ડબોક્સિંગ જેવી સંરક્ષણ-ગહન પ્રથાઓ, જોખમોને સંપૂર્ણપણે ઘટાડવા માટે આવશ્યક રહે છે.
