સરકારી ચેતવણી: Windows, Mac અને Linux પર Chrome ના કેટલાક વર્ઝન અસુરક્ષિત છે; તેમને કેવી રીતે ટાળવા તે જાણો
ઇલેક્ટ્રોનિક્સ અને માહિતી ટેકનોલોજી મંત્રાલય (MeitY) હેઠળ કાર્યરત ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ એક ઉચ્ચ-ગંભીરતા ચેતવણી જારી કરી છે જેમાં સમગ્ર ભારતમાં લાખો Google Chrome વપરાશકર્તાઓને તેમના બ્રાઉઝર્સને તાત્કાલિક અપડેટ કરવા વિનંતી કરવામાં આવી છે. આ સલાહકાર Google દ્વારા Chrome 142 ના સ્થિર ચેનલ રિલીઝને અનુસરે છે, જે કુલ 20 ઉચ્ચ-ગંભીરતા નબળાઈઓને સંબોધિત કરતી મહત્વપૂર્ણ સુરક્ષા પેચો પહોંચાડે છે.
આ અપડેટ્સ લાગુ કરવામાં નિષ્ફળતા ઉપકરણોને ગંભીર જોખમમાં મૂકી શકે છે, જે સંભવિત રીતે દૂરસ્થ હુમલાખોરોને મનસ્વી કોડ ચલાવવા, સુરક્ષા પ્રતિબંધોને બાયપાસ કરવા અથવા ગુપ્ત વપરાશકર્તા ડેટાની ઍક્સેસ મેળવવાની મંજૂરી આપે છે. આ ચેતવણી “ડેસ્કટોપ માટે Google Chrome નો ઉપયોગ કરતી બધી અંતિમ-વપરાશકર્તા સંસ્થાઓ અને વ્યક્તિઓ” પર વ્યાપકપણે લાગુ પડે છે.
કોણ પ્રભાવિત થાય છે અને ખતરો શું છે?
Linux પર 142.0.7444.59 કરતા જૂના અને Windows અને macOS પર 142.0.7444.59/60 કરતા જૂના Google Chrome સંસ્કરણો ચલાવતા વપરાશકર્તાઓ ખૂબ જ ખુલ્લા છે.
Chrome ના કોડબેઝમાં વિવિધ તકનીકી ખામીઓમાંથી આ નબળાઈઓ ઉદ્ભવે છે. CERT-In મુજબ, આ ખામીઓમાં શામેલ છે:
- V8 JavaScript એન્જિનમાં પ્રકાર મૂંઝવણ.
- V8, એક્સટેન્શન, એપ-બાઉન્ડ એન્ક્રિપ્શન અને ઓટોફિલને અસર કરતી અયોગ્ય અમલીકરણ સમસ્યાઓ.
- મીડિયા ઘટકોમાં ઑબ્જેક્ટ લાઇફસાઇકલ સમસ્યા.
- V8 અને સ્ટોરેજમાં રેસ શરતો.
- ઓમ્નિબોક્સ, ફુલસ્ક્રીન UI અને સ્પ્લિટવ્યૂ જેવા ઘટકોમાં ખોટી સુરક્ષા UI.
એક્સટેન્શનમાં નીતિ નબળાઈઓને બાયપાસ કરે છે, જેનો ઉપયોગ હુમલાખોરો વિશેષાધિકારો વધારવા માટે કરી શકે છે.
પેજઇન્ફો અને ઓઝોનમાં ઉપયોગ-આફ્ટર-ફ્રી ભૂલો, અને V8 અને WebXR માં આઉટ-ઓફ-બાઉન્ડ રીડ સમસ્યાઓ.
સરળ શબ્દોમાં કહીએ તો, સાયબર ગુનેગારો આ ભૂલોનો ઉપયોગ વપરાશકર્તાને ખાસ બનાવેલી વેબસાઇટ પર ક્લિક કરવા માટે છેતરીને કરી શકે છે, તેમને દૂષિત આદેશો ચલાવવા, લોગિન ઓળખપત્રો ચોરી કરવા અથવા વપરાશકર્તાની જાણ વગર માલવેર ઇન્સ્ટોલ કરવા સક્ષમ બનાવી શકે છે, જે આખરે સમગ્ર સિસ્ટમ સાથે ચેડા કરે છે.
તાત્કાલિક કાર્યવાહી જરૂરી
આ ગંભીર જોખમોને ઘટાડવા માટે, વ્યક્તિઓ અને સંસ્થાઓ બંનેને તાત્કાલિક Google Chrome અપડેટ કરવાની સલાહ આપવામાં આવે છે.
ડેસ્કટોપ પર ક્રોમ અપડેટ કરવાનાં પગલાં (Windows/macOS):
ક્રોમ ખોલો અને ઉપર જમણા ખૂણામાં ત્રણ-બિંદુવાળા મેનૂ પર ક્લિક કરો.
સેટિંગ્સ > ક્રોમ વિશે (અથવા મદદ > ગૂગલ ક્રોમ વિશે) પર નેવિગેટ કરો.
અપડેટ ક્રોમ (જો ઉપલબ્ધ હોય તો) પર ક્લિક કરો, પછી નવીનતમ સુરક્ષા સુધારાઓ લાગુ કરવા માટે બ્રાઉઝરને ફરીથી લોંચ કરો.
ગૂગલ ભાર મૂકે છે કે બ્રાઉઝરને અપ ટુ ડેટ રાખવું મહત્વપૂર્ણ છે કારણ કે તે ખાતરી કરે છે કે વપરાશકર્તાઓને નવીનતમ સુરક્ષા સુવિધાઓ અને સુધારાઓ ઉપલબ્ધ થતાંની સાથે જ પ્રાપ્ત થાય છે.
બ્રાઉઝર સુરક્ષાનો સંદર્ભ
બ્રાઉઝર સુરક્ષાને વેબ બ્રાઉઝર્સ પર ઇન્ટરનેટ સુરક્ષાના ઉપયોગ તરીકે વ્યાખ્યાયિત કરવામાં આવે છે, જેનો હેતુ નેટવર્ક ડેટા અને કમ્પ્યુટર સિસ્ટમોને ભંગ અથવા માલવેરથી સુરક્ષિત કરવાનો છે. ઐતિહાસિક રીતે, પ્રથમ “બ્રાઉઝર યુદ્ધ” દરમિયાન ઉગ્ર સ્પર્ધા ઘણીવાર વપરાશકર્તાની ગોપનીયતા અને સુરક્ષા કરતાં નવી સુવિધાઓને પ્રાથમિકતા આપતી હતી, જેના કારણે જટિલ અને સંવેદનશીલ આર્કિટેક્ચરો બન્યા.
આધુનિક બ્રાઉઝર્સને વ્યાપક સુરક્ષા પગલાં દ્વારા સખત બનાવવામાં આવ્યા છે:
ઊંડાણપૂર્વક સંરક્ષણ: બ્રાઉઝર સોફ્ટવેરને અપડેટ રાખવું જરૂરી છે પરંતુ જો અંતર્ગત ઓપરેટિંગ સિસ્ટમ સાથે ચેડા કરવામાં આવે તો તે પૂરતું નથી (દા.ત., રૂટકીટ દ્વારા).
મુખ્ય સુરક્ષા: ક્રોમને “બૉક્સની બહાર” સુરક્ષિત રાખવા માટે ડિઝાઇન કરવામાં આવ્યું છે, જેમાં સાઇટ આઇસોલેશન (જે દરેક વેબસાઇટને તેની પોતાની મેમરી સ્પેસમાં રાખે છે) અને સેન્ડબોક્સ (જે બાકીના કમ્પ્યુટર પર નબળાઈની અસરને મર્યાદિત કરે છે) નો ઉપયોગ કરવામાં આવે છે.
એક્સટેન્શન અને પ્લગઇન્સ: બ્રાઉઝરનો ભાગ ન હોવા છતાં, પ્લગઇન્સ અને એક્સટેન્શન હુમલાની સપાટીને નોંધપાત્ર રીતે વધારે છે. માલવેરને બ્રાઉઝર એક્સટેન્શન તરીકે લાગુ કરી શકાય છે.
ભલામણ કરેલ સુરક્ષા સુવિધાઓ: ક્રોમ સુરક્ષા ટીમ માલવેર અને ફિશિંગ સામે રક્ષણ આપવા માટે સેફ બ્રાઉઝિંગ ચાલુ રાખવાની ભારપૂર્વક ભલામણ કરે છે, કારણ કે તે ડાઉનલોડ્સ અને નેવિગેશનના સંદર્ભનું મૂલ્યાંકન કરે છે, જે પરંપરાગત એન્ટિ-વાયરસ સોફ્ટવેરની સાથે કામ કરતો સુરક્ષા લાભ પૂરો પાડે છે.
તાત્કાલિક અપડેટ્સ શા માટે મહત્વપૂર્ણ છે તે સમજવા માટે, બ્રાઉઝરને ડિજિટલ સ્ટોરફ્રન્ટ તરીકે ધ્યાનમાં લો: જો દરવાજા પરના તાળાઓ (સુરક્ષા કોડ) ખામીયુક્ત હોવાનું જાણીતું હોય, તો અંદર આવનાર દરેક ગ્રાહક (દરેક બ્રાઉઝિંગ સત્ર) ખુલ્લું પડી જાય છે. સુરક્ષા અપડેટ તે બધા ખામીયુક્ત તાળાઓને એકસાથે બદલવા જેવું કાર્ય કરે છે, ગુનેગારો જાણીતી નબળાઈઓનો સંપૂર્ણ ઉપયોગ કરી શકે તે પહેલાં સ્ટોરફ્રન્ટને ફરીથી સુરક્ષિત બનાવે છે.
