नई दिल्ली | भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Computer Emergency Response Team–India) ने Google Chrome ब्राउज़र इस्तेमाल करने वाले यूज़र्स के लिए एक गंभीर सुरक्षा चेतावनी जारी की है। एजेंसी के अनुसार, Chrome के कुछ वर्ज़न में पाई गई एक खामी के ज़रिये साइबर हमलावर सिस्टम की सुरक्षा परतों को बायपास कर संवेदनशील डेटा तक पहुंच बना सकते हैं।
CERT-In की एडवाइजरी के मुताबिक, यह कमजोरी Chrome के WebView टैग से जुड़ी है, जहां insufficient policy enforcement के कारण सुरक्षा प्रतिबंधों को दरकिनार किया जा सकता है। इस खामी का फायदा उठाकर कोई रिमोट अटैकर यूज़र के सिस्टम में स्क्रिप्ट इंजेक्ट कर सकता है, जिससे बैंकिंग जानकारी, ई-मेल, लॉग-इन क्रेडेंशियल्स और अन्य गोपनीय डेटा जोखिम में आ सकता है।
किन यूज़र्स पर ज्यादा खतरा
एजेंसी ने चेताया है कि यह खतरा उन यूज़र्स के लिए अधिक गंभीर है जो Chrome का इस्तेमाल ऑनलाइन बैंकिंग, डिजिटल पेमेंट, ऑफिस वर्क, ई-मेल सेवाओं या AI-आधारित टूल्स के लिए करते हैं। CERT-In ने इस खामी को “Medium से High Risk” श्रेणी में रखा है। Windows, macOS और Linux पर चल रहे Chrome के पुराने वर्ज़न इस जोखिम की जद में बताए गए हैं।
साइबर सुरक्षा विशेषज्ञों के अनुसार, WebView से जुड़ी कमजोरियां विशेष रूप से खतरनाक होती हैं क्योंकि इनके ज़रिये यूज़र को बिना जानकारी दिए मालिशियस कंटेंट दिखाया जा सकता है। कई मामलों में यूज़र्स को यह तक एहसास नहीं होता कि उनका सिस्टम किसी रिमोट अटैकर के नियंत्रण में आ चुका है।
CERT-In की आधिकारिक चेतावनी
CERT-In ने अपनी एडवाइजरी में कहा है कि Chrome में मौजूद Security Restriction Bypass Vulnerability का इस्तेमाल कर हमलावर सुरक्षा सीमाओं को पार कर सकते हैं। इसका सीधा असर यूज़र्स की प्राइवेसी और डेटा सुरक्षा पर पड़ता है। एजेंसी ने आगाह किया है कि समय रहते जरूरी कदम नहीं उठाए गए, तो यह खामी बड़े पैमाने पर साइबर हमलों का कारण बन सकती है।
Certified Cyber Crime Investigator Course Launched by Centre for Police Technology
तुरंत क्या करें यूज़र्स
CERT-In और साइबर सुरक्षा विशेषज्ञों ने Chrome यूज़र्स को सलाह दी है कि वे बिना देरी किए अपने ब्राउज़र को लेटेस्ट वर्ज़न में अपडेट करें। अपडेट के ज़रिये इस खामी को पैच किया जा रहा है, जिससे जोखिम को काफी हद तक कम किया जा सकता है।
Chrome अपडेट करने का तरीका
- Google Chrome खोलें
- ऊपर दाईं ओर मौजूद तीन-डॉट मेन्यू पर क्लिक करें
- Settings में जाकर About Chrome चुनें
- Chrome अपने आप अपडेट चेक करेगा
- अपडेट उपलब्ध होने पर वह ऑटो-डाउनलोड होगा
- अपडेट पूरा होने के बाद ब्राउज़र को री-स्टार्ट करें
अतिरिक्त सुरक्षा उपाय
साइबर विशेषज्ञों का कहना है कि केवल अपडेट पर निर्भर रहना पर्याप्त नहीं है। यूज़र्स को संदिग्ध वेबसाइट्स से दूरी बनाए रखनी चाहिए, अनजान लिंक पर क्लिक करने से बचना चाहिए और ब्राउज़र एक्सटेंशन केवल भरोसेमंद स्रोतों से ही इंस्टॉल करने चाहिए। इसके अलावा, टू-फैक्टर ऑथेंटिकेशन और मजबूत पासवर्ड का इस्तेमाल भी जोखिम को कम कर सकता है।
निष्कर्ष
यह चेतावनी ऐसे समय पर आई है जब डिजिटल लेन-देन और ऑनलाइन कामकाज तेज़ी से बढ़ रहा है। Chrome भारत में सबसे अधिक इस्तेमाल किए जाने वाले ब्राउज़रों में से एक है, ऐसे में यह अलर्ट करोड़ों यूज़र्स के लिए अहम माना जा रहा है। विशेषज्ञों के अनुसार, समय पर अपडेट और सतर्क ऑनलाइन व्यवहार ही ऐसे साइबर खतरों से बचाव का सबसे प्रभावी तरीका है।
