મોઝિલા અને ક્રોમ યુઝર્સ સાવધાન, CERT-In એ હાઇ રિસ્ક એલર્ટ જારી કર્યું
ભારત સરકારની સાયબર સુરક્ષા એજન્સી, CERT-In (ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ) એ દેશભરના Google Chrome અને Mozilla Firefox વપરાશકર્તાઓ માટે એક ગંભીર સુરક્ષા ચેતવણી જારી કરી છે. એજન્સીએ જણાવ્યું હતું કે બંને બ્રાઉઝર્સમાં ઘણી ગંભીર નબળાઈઓ મળી આવી છે, જેનો ઉપયોગ સાયબર ગુનેગારો દ્વારા વપરાશકર્તા ડેટા ચોરી કરવા અથવા સિસ્ટમને નુકસાન પહોંચાડવા માટે કરી શકાય છે.
કયા વપરાશકર્તાઓ સૌથી વધુ જોખમમાં છે?
CERT-In ના અહેવાલ મુજબ, Google Chrome OS અને ChromeOS Flex વપરાશકર્તાઓ સૌથી વધુ પ્રભાવિત થવાની સંભાવના ધરાવે છે. Mozilla Firefox, Firefox ESR (એક્સટેન્ડેડ સપોર્ટ રિલીઝ) અને Thunderbird ઇમેઇલ ક્લાયંટનો ઉપયોગ કરતા વપરાશકર્તાઓએ પણ સાવચેત રહેવાની જરૂર છે.
કયા સંસ્કરણોમાં નબળાઈઓ મળી આવી હતી?
- મોઝિલા ફાયરફોક્સ: વર્ઝન ૧૪૪ પહેલાના બધા વર્ઝન
- મોઝિલા ફાયરફોક્સ ESR: વર્ઝન ૧૧૫.૨૯ અને ૧૪૦.૪ પહેલાના વર્ઝન
- મોઝિલા થંડરબર્ડ: વર્ઝન ૧૪૦.૪ અને ૧૪૪ પહેલાના વર્ઝન
- ગુગલ ક્રોમઓએસ: વર્ઝન ૧૬૪૦૪.૪૫.૦ પહેલાના વર્ઝન
સંભવિત નુકસાન શું હોઈ શકે છે?
ફાયરફોક્સમાં જોવા મળતી ખામીઓ દ્વારા, હેકર્સ સિસ્ટમમાં ઘૂસણખોરી કરવા માટે યુઝ-આફ્ટર-ફ્રી બગ, મેમરી કરપ્શન અને વેબ એક્સટેન્શન API જેવી તકનીકી નબળાઈઓનો ઉપયોગ કરી શકે છે. વધુમાં, એન્ડ્રોઇડ ડિવાઇસ પર એડ્રેસ બાર સ્પૂફિંગ સમસ્યાને કારણે, વપરાશકર્તાઓને નકલી વેબસાઇટ્સ જોવા માટે છેતરવામાં આવી શકે છે.
ગુગલ ક્રોમના કિસ્સામાં, ધમકી હીપ બફર ઓવરફ્લો બગ સાથે સંબંધિત છે, જે વિડિઓ, સિંક અને વેબજીપીયુ ઘટકોને અસર કરે છે. સાયબર ગુનેગારો એક ખાસ વેબસાઇટ બનાવી શકે છે અને વપરાશકર્તાઓને તેના પર ક્લિક કરવા માટે છેતરપિંડી કરી શકે છે, પછી તેમની સિસ્ટમ પર હુમલો કરી શકે છે.
સુરક્ષિત કેવી રીતે રહેવું?
CERT-In વપરાશકર્તાઓને સલાહ આપે છે કે તેઓ તાત્કાલિક તેમના બ્રાઉઝર્સને નવીનતમ સંસ્કરણ પર અપડેટ કરે. ગૂગલ અને મોઝિલા બંનેએ સુરક્ષા પેચ બહાર પાડ્યા છે.
મહત્વપૂર્ણ સુરક્ષા ટિપ્સ
- તમારા બ્રાઉઝરને ઓટો-અપડેટ મોડ પર સેટ કરો.
- જૂના સંસ્કરણોનો ઉપયોગ કરશો નહીં.
- શંકાસ્પદ વેબસાઇટ્સ અને ઇમેઇલ લિંક્સ પર ક્લિક કરવાનું ટાળો.
- તમારા સિસ્ટમના સુરક્ષા સોફ્ટવેરને નિયમિતપણે અપડેટ કરો.
