ਗੈਜੇਟ ਡੈਸਕ : ਭਾਰਤ ਸਰਕਾਰ ਦੀ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਟੀਮ ਨੇ ਗੂਗਲ ਕਰੋਮ (Google Chrome) ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ (Microsoft Edge ) ਬ੍ਰਾਉਜ਼ਰਸ ਵਿੱਚ ਇੱਕ ਬੱਗ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਹ ਬੱਗ ਯੂਜ਼ਰਸ ਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ।CERT-ਇਨ ਨੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਕੁਝ ਨਾਜ਼ੁਕ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਹਨ ਜੋ ਹੈਕਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਸੀ.ਈ.ਆਰ.ਟੀ.ਇੱਨ ਵੈੱਬਸਾਈਟ ਦੇ ਮੁਤਾਬਕ, ਇਸ ਬੱਗ ਨਾਲ ਹੈਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਬ੍ਰਾਊਜ਼ਰ ‘ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਟਾਰਗੇਟ ਸਿਸਟਮ ‘ਤੇ ਆਰਬਿਟਰੇਰੀ ਕੋਡ ਲਗਾ ਸਕਦਾ ਹੈ।
ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਬ੍ਰਾਊਜ਼ਰ ਲਈ CERT-ਇਨ ਨੇ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜਿਸਦਾ ਵਲਨਰਬਿਲਿਟੀ ਨੋਟ CIVN-2023-0362 ਹੈ। ਇਸ ‘ਚ ਹਾਈ ਰਿਸਕ ਬੱਗ ‘ਤੇ ਵੀ ਚਰਚਾ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਸਾਰੇ ਯੂਜ਼ਰਸ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ। ਇਸ ਅਲਰਟ ਦੇ ਅਨੁਸਾਰ, ਜੋ ਵਿਅਕਤੀ ਲੀਨਕਸ ਅਤੇ ਮੈਕ ‘ਤੇ 120.0.6099.62 ਤੋਂ ਪਹਿਲਾਂ ਗੂਗਲ ਕਰੋਮ ਵਰਜ਼ਨ ਅਤੇ ਵਿੰਡੋਜ਼ ‘ਤੇ 120.0.6099.62/.63 ਤੋਂ ਪਹਿਲਾਂ ਗੂਗਲ ਕਰੋਮ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ, ਉਹ ਸੁਰੱਖਿਆ ਜੋਖਮ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, 120.0.2210.61 ਤੋਂ ਪੁਰਾਣੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਬ੍ਰਾਊਜ਼ਰ ਸੰਸਕਰਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀ ਵੀ ਵਲਨਰਬਿਲਿਟੀ ਨੋਟ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਦੇ ਜੋਖਮ ਵਿੱਚ ਹਨ।
ਗੂਗਲ ਕਰੋਮ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਵਿੱਚ ਇਸ ਬੱਗ ਦਾ ਕੀ ਕਾਰਨ ਹੈ?
CERT-ਇਨ ਨੇ ਗੂਗਲ ਕਰੋਮ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਐਜ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਦੋ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਮੀਡੀਆ ਸਟ੍ਰੀਮ, ਸਾਈਡ ਪੈਨਲ ਖੋਜ, ਮੀਡੀਆ ਕੈਪਚਰ, ਆਟੋਫਿਲ ਅਤੇ ਵੈਬ ਬ੍ਰਾਊਜ਼ਰ UIE ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਹਨ।
ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੀ ਬੇਨਤੀ ਭੇਜ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਹਮਲਾਵਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਸਿਸਟਮ ਉੱਤੇ ਮਨਮਰਜੀ ਦੇ ਕੋਡ ਲਗਾ ਸਕਦਾ ਹੈ।
ਹਾਲ ਹੀ ਵਿੱਚ CERT-ਇਨ ਨੇ ਸੈਮਸੰਗ ਮੋਬਾਈਲ ਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦੀਆਂ ਹਨ। CERT-ਇਨ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਨਾਕਸ ਸੁਵਿਧਾਵਾਂ ਵਿੱਚ ਗਲਤ ਪਹੁੰਚ ਨਿਯੰਤਰਣ, ਚਿਹਰੇ ਦੀ ਪਛਾਣ ਕਰਨ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਫਲੋ ਓਵਰਫਲੋ ਵਰਗੀਆਂ ਚੀਜ਼ਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ।
