CERT-In Alert for Google Chrome Users: गूगल क्रोम वापरकर्त्यांनो सावधान! भारतीय संगणक आपत्कालीन प्रतिसाद टीमचा इशारा
Google Chrome (PC - Wikimedia commons)

तुम्ही जर गूगल क्रोम वापरत असाल तर सावधान! केंद्राच्या कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In) ने Google Chrome वेब ब्राउझरच्या विशिष्ट आवृत्त्यांमध्ये आढळलेल्या गंभीर सुरक्षा भेद्यतेबद्दल तातडीने सावधानतेचा इशारा जारी केली आहे. इंटरनेट आणि ब्राऊजींगद्वारे उद्भवणारे संभाव्य धोके कमी करण्यासाठी वापरकर्त्यांना त्यांचे ब्राउझर त्वरित अद्यतनित (अपडेट) करण्याचा सल्ला देण्यात आला आहे. त्यांनी त्यांचा ब्राऊजर जर अपडेट केला नाही तर, हॅकर्सना वापरकर्त्याच्या डिव्हाइसवर पूर्ण नियंत्रण मिळू शकते.

कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने आपल्या नव्या सल्लापत्रात अनेक सूचना केल्या आहेत. CIVN-2024-0170, CERT-In ने Google Chrome मधील अनेक उच्च-तीव्रतेच्या सुरक्षा त्रुटी ओळखल्या ज्यामुळे दूरस्थ आक्रमणकर्त्यांना लक्ष्यित प्रणालींवर अनियंत्रित कोड कार्यान्वित करण्याची परवानगी मिळू शकते. या भेद्यता हॅकर्सना उपकरणांवर पूर्ण नियंत्रण ठेवण्यास सक्षम करू शकतात, ज्यामुळे सिस्टीम क्रॅश, डेटा चोरी आणि सुरक्षा उपायांना मागे टाकण्याची शक्यता असते. सुरक्षा त्रुटी वेळीच न ओळखल्यास आक्रमणकर्त्यांना (हॅकर्स) संवेदनशील माहिती चोरण्यास, दुर्भावनापूर्ण सॉफ्टवेअर स्थापित करण्यास किंवा इतर सिस्टमवर हल्ले करण्यास सक्षम करू शकतात. CERT-In च्या नवीनतम सल्लागारात (CIVN-2024-0170) दर्शविलेल्या असुरक्षिततेमध्ये ANGLE आणि Dawn मध्ये एक हीप बफर ओव्हरफ्लो, शेड्युलिंगमध्ये विनामूल्य वापरणे समाविष्ट आहे. (हेही वाचा, Indian Web Browser: गुगल क्रोमशी स्पर्धा करण्यासाठी भारत सरकार लॉन्च करणार 'स्वदेशी’ वेब ब्राउझर, जाणून घ्या सविस्तर)

ब्राउझरची सुरक्षितता आणखी वाढवण्यासाठी, वापरकर्त्यांनी स्वयंचलित अपडेट्स सक्षम केले पाहिजेत, त्यांना तात्काळ नवीनतम पॅच मिळतील याची खात्री करा. सुरक्षा विस्तार स्थापित करणे सुरक्षित कनेक्शन लागू करून, हानिकारक सामग्री अवरोधित करून आणि स्क्रिप्ट अंमलबजावणी व्यवस्थापित करून संरक्षणाचा अतिरिक्त स्तर प्रदान करू शकते. कुकीज, कॅशे आणि इतिहासासह ब्राउझिंग डेटा नियमितपणे साफ करणे, तडजोड केलेल्या वेबसाइट्स किंवा सतत ट्रॅकिंगचा धोका कमी करण्यात मदत करू शकते.

दुव्यांवर क्लिक करताना किंवा अज्ञात स्त्रोतांकडून संलग्नक डाउनलोड करताना वापरकर्त्यांनी सावधगिरी बाळगली पाहिजे, कारण ब्राउझरच्या भेद्यतेचे शोषण करण्यासाठी फिशिंग ही एक प्रचलित पद्धत आहे. गैर-आवश्यक ब्राउझर प्लगइनचे पुनरावलोकन करणे आणि अक्षम करणे आक्रमण पृष्ठभाग आणखी कमी करू शकते, कारण सायबर आक्रमणकर्ते कधीकधी सिस्टममध्ये घुसखोरी करण्यासाठी या प्लगइनचा फायदा घेऊ शकतात.

ही खबरदारी घेऊन, क्रोम वापरकर्ते त्यांच्या उपकरणांचे आणि वैयक्तिक माहितीचे या नव्याने शोधलेल्या भेद्यतेमुळे निर्माण होणाऱ्या धोक्यांपासून अधिक चांगल्या प्रकारे संरक्षण करू शकतात.