Google क्रोम ब्राउजर में मौजूद कई कमजोरियों (vulnerabilities) के कारण भारत सरकार ने यूजर्स को साइबर अटैक की चपेट में आने की चेतावनी दी है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय की इंडियन कंप्यूटर इमरजेंसी रेस्पांस टीम (CERT-In) ने टारगेटेड अटैक्स से बचने के लिए यूजर्स को क्रोम ब्राउजर को अपडेट करने की सलाह दी है। कहा है कि हैकर अनियंत्रित (arbitrary) कोड का इस्तेमाल करके सिस्टम तक पहुंच प्राप्त कर सकता है। इस महीने की शुरुआत में गूगल (Google) ने क्रोम 98 में वल्नरबिलिटी को ठीक किया था। CERT-In ने इस मामले की गंभीरता को ‘हाई' कैटिगरी में रखा है।
अपनी
एडवाइजरी में CERT-In ने लिखा है कि गूगल क्रोम में कई वल्नरबिलिटी बताई गई हैं। यह किसी अटैकर को एक टारगेटेड सिस्टम पर अनियंत्रित कोड भेजने दे सकती हैं। एजेंसी ने कहा है कि 98.0.4758.80 से पहले के Google क्रोम वर्जन इन वल्नरबिलिटी से प्रभावित हैं।
एडवाइजरी में बताया गया है कि सेफ ब्राउजिंग, रीडर मोड, वेब सर्च, थंबनेल टैब, स्ट्रिप, स्क्रीन कैप्चर, विंडो डायलॉग, पेमेंट्स, एक्सटेंशन और एक्सेसिबिलिटी में मुफ्त में यूज की वजह से Google क्रोम में ये वल्नरबिलिटी मौजूद हैं। इस महीने की शुरुआत में Google ने Windows, macOS और Linux यूजर्स के लिए क्रोम 98 रिलीज करने की की घोषणा की थी। कंपनी ने
कहा कि अपडेट में कुल 27 सिक्योरिटी फिक्स शामिल हैं।
आखिरी रिलीज में Google ने बताया था कि बग डिटेल्स और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है, जब तक कि ज्यादातर यूजर्स अपने सिस्टम पर क्रोम ब्राउजर को अपडेट नहीं करते।
Google Chrome को बैकग्राउंड में ऑटोमैटिक अपडेट मिलते हैं। हालांकि यूजर Chrome और उसके बाद About Google Chrome में जाकर अपडेट को मैन्युअली डाउनलोड कर सकते हैं। एक बार अपडेट डाउनलोड होने के बाद ब्राउजर को फिर से लॉन्च करना होगा। इसके बाद ही लेटेस्ट वर्जन पूरी तरह इंस्टॉल होगा।
गूगल की चिंताएं यहीं तक नहीं हैं। बीते महीने खबर आई थी कि कंपनी के CEO सुंदर पिचाई से एक मामले में पूछताछ की जा सकती है। अमेरिका के कैलिफोर्निया के एक संघीय जज ने यह फैसला सुनाया था। वादी ने आरोप लगाया था कि उनके इंटरनेट इस्तेमाल को गूगल ने अवैध तरीके से ‘Incognito' ब्राउजिंग मोड में ट्रैक किया। जून 2020 में दायर किए गए मुकदमे में यूजर ने Google पर आरोप लगाया है। कहा है कि गूगल ने उनके इंटरनेट यूज को ट्रैक किया और उनकी प्राइवेसी पर अवैध रूप से हमला किया। यह सब तब हुआ, जबकि यूजर ने Google क्रोम ब्राउजर को Private मोड में सेट किया था।