ਸਰਕਾਰ ਨੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਗੂਗਲ ਕਰੋਮ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ

ਭਾਰਤ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਾਚਡੌਗ, ਸੀਈਆਰਟੀ-ਇਨ, ਨੇ ਪ੍ਰਸਿੱਧ ਗੂਗਲ ਕਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਦੀਆਂ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਹੈਕਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਨਵੀਆਂ ਚੇਤਾਵਨੀਆਂ ਜ਼ਿਆਦਾਤਰ ਮੈਕ, ਪੀਸੀ ਅਤੇ ਲੈਪਟਾਪ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਕ੍ਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹਨ ਅਤੇ ਸਮਾਰਟਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੰਨੀਆਂ ਨਹੀਂ ਹਨ। ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। CERT-In ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਲੋੜੀਂਦੇ ਸੁਰੱਖਿਆ ਪੈਚ ਲਾਗੂ ਕਰਨ ਅਤੇ ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਆਪਣੇ Chrome ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ। Google Chrome ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ: ਉਹ ਕੀ ਹਨ CERT-In ਦੀ ਵੈੱਬਸਾਈਟ ਦੇ ਅਨੁਸਾਰ, Google Chrome ਵਰਤਮਾਨ ਵਿੱਚ ਦੋ ਵੱਡੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ — CIVN-2025-0007 ਅਤੇ CIVN-2025-0008 — ਜਿਸਦੀ ਕ੍ਰਮਵਾਰ ਗੰਭੀਰ ਅਤੇ ਉੱਚ ਪੱਧਰੀ ਰੇਟਿੰਗ ਹੈ। ਪਹਿਲੀ ਕਮਜ਼ੋਰੀ 132.0.6834.83/8r (Windows/Mac ਵਿੱਚ) ਤੋਂ ਪਹਿਲਾਂ ਦੇ Google Chrome ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਦੂਜੀ Windows ਅਤੇ Macs ਲਈ 132.0.6834.110/111 ਤੋਂ ਪਹਿਲਾਂ ਦੇ Google Chrome ਸੰਸਕਰਣਾਂ ਦੇ ਨਾਲ-ਨਾਲ Linux ਲਈ 132.0.6834.110 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ userCIVN-2025-0007 ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜੋ Google Chrome ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜੋ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ, ਸੇਵਾ ਦੀਆਂ ਸਥਿਤੀਆਂ ਤੋਂ ਇਨਕਾਰ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ, ਅਤੇ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ‘ਤੇ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਡੈਸਕਟਾਪਾਂ ਲਈ Google Chrome ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਾਰੇ ਅੰਤਮ-ਉਪਭੋਗਤਾ ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ ਨਿਸ਼ਾਨਾ ਹਨ। ਹੈਕਰ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ, ਸਿਸਟਮ ਅਸਥਿਰਤਾ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। CERT-In ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ V8 ਵਿੱਚ ਮੈਮੋਰੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋਣ ਕਾਰਨ, ਨੈਵੀਗੇਸ਼ਨ ਵਿੱਚ ਅਣਉਚਿਤ ਲਾਗੂਕਰਨ, ਪੂਰੀ ਸਕਰੀਨ, ਫੈਂਸਡ ਫਰੇਮਾਂ ਕਾਰਨ ਇਹ ਕਮਜ਼ੋਰੀਆਂ Google Chrome ਵਿੱਚ ਮੌਜੂਦ ਹਨ। , ਭੁਗਤਾਨ, ਐਕਸਟੈਂਸ਼ਨ ਅਤੇ ਕੰਪੋਜ਼ਿਟਿੰਗ, ਸਕੀਆ ਵਿੱਚ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ, ਮੈਟ੍ਰਿਕਸ ਵਿੱਚ ਪੜ੍ਹਿਆ ਗਿਆ ਸੀਮਾ ਤੋਂ ਬਾਹਰ, ਟਰੇਸਿੰਗ ਵਿੱਚ ਸਟੈਕ ਬਫਰ ਓਵਰਫਲੋ, ਫਰੇਮਾਂ ਵਿੱਚ ਰੇਸ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਨਾਕਾਫ਼ੀ ਡੇਟਾ ਪ੍ਰਮਾਣਿਕਤਾ। ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੀ ਬੇਨਤੀ ਭੇਜ ਕੇ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਫਲ ਸ਼ੋਸ਼ਣ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ, ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) ਸ਼ਰਤਾਂ ਦਾ ਕਾਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ, ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸਿਸਟਮਾਂ ‘ਤੇ ਸੁਰੱਖਿਆ ਪਾਬੰਦੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, CIVN-2025-0008 ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਵੀ ਦਿੰਦਾ ਹੈ ਜਾਂ ਟਾਰਗੇਟ ਸਿਸਟਮ ‘ਤੇ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ (DoS) ਸ਼ਰਤਾਂ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ। ਇਹ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਡੈਸਕਟੌਪ ਲਈ Google Chrome ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਾਰੇ ਅੰਤਮ-ਉਪਭੋਗਤਾ ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਵੱਲ ਵੀ ਨਿਸ਼ਾਨਾ ਹਨ। ਹੈਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਜਾਂ ਸਿਸਟਮ ਅਸਥਿਰਤਾ ਪੈਦਾ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। CERT-In ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ V8 ਵਿੱਚ ਆਬਜੈਕਟ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਅਤੇ V8 ਵਿੱਚ ਮੈਮੋਰੀ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਹੋਣ ਕਾਰਨ ਇਹ ਕਮਜ਼ੋਰੀਆਂ Google Chrome ਵਿੱਚ ਮੌਜੂਦ ਹਨ। ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ ਵੈੱਬਪੇਜ ਨੂੰ ਚਲਾ ਕੇ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਟਾਰਗੇਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ‘ਤੇ ਸੇਵਾ (DoS) ਸ਼ਰਤ ਤੋਂ ਇਨਕਾਰ ਕਰ ਸਕਦਾ ਹੈ।