ਨਵੀਂ ਦਿੱਲੀ: ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਕਈ ਗੰਭੀਰ ਖਾਮੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਨ੍ਹਾਂ ਕਮੀਆਂ ਨੂੰ ਟੀਮ ਨੇ ਗੰਭੀਰ ਮੰਨਿਆ ਹੈ। ਖੋਜੀਆਂ ਗਈਆਂ ਖਾਮੀਆਂ ਡੈਸਕਟਾਪ ‘ਤੇ ਗੂਗਲ ਕਰੋਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ। CERT-In ਦੀ ਸਲਾਹ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਖਾਮੀਆਂ ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ ਲਈ 126.0.6478.114/115 ਅਤੇ ਲੀਨਕਸ ਲਈ 126.0.6478.114 ਤੋਂ ਪਹਿਲਾਂ ਦੇ Google Chrome ਸੰਸਕਰਣਾਂ ਦੇ Google Chrome ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇਸ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹੋਏ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਨੇ ਗੂਗਲ ਕਰੋਮ ਦੇ ਡੈਸਕਟਾਪ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ‘ਤੇ ਅਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਤਾਂ ਜੋ ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਦੇ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਖਤਰੇ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕੇ।
CERT-In ਨੇ ਆਪਣੀ ਸਲਾਹ ਵਿੱਚ ਕੀ ਕਿਹਾ?
ਏਜੰਸੀ ਨੇ 19 ਜੂਨ ਨੂੰ ਇੱਕ ਐਡਵਾਈਜ਼ਰੀ ਜਾਰੀ ਕੀਤੀ ਅਤੇ ਕਿਹਾ ਕਿ V8 ਵਿੱਚ ਟਾਈਪ ਉਲਝਣ ਅਤੇ ਵੈੱਬ ਅਸੈਂਬਲੀ ਵਿੱਚ ਗਲਤ ਲਾਗੂ ਕਰਨ ਵਰਗੇ ਕਾਰਨਾਂ ਕਰਕੇ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਗੂਗਲ ਕਰੋਮ ਵਿੱਚ ਮੌਜੂਦ ਹਨ। ਇਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਦੁਆਰਾ ਪੀੜਤ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੈਬ ਪੇਜ ‘ਤੇ ਜਾਣ ਲਈ ਧੋਖਾ ਦੇ ਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਹਮਲਾਵਰ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ‘ਤੇ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ।
CERT-In ਨੇ Google Pixel ਸਮਾਰਟਫ਼ੋਨਸ ਵਿੱਚ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। Pixel 5a 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a ਅਤੇ Pixel Fold ਸੁਰੱਖਿਆ ਨੁਕਸ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹਨ।
ਪਿਕਸਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇਹ ਖਾਮੀਆਂ ਹਨ Exynos RIL, Modem, LWIS, ACPM, ਫਿੰਗਰਪ੍ਰਿੰਟ ਸੈਂਸਰ, ਟੈਲੀਫੋਨੀ, ਆਡੀਓ, WLAN HOST, Trusty OS, Pixel Firmware, LDFW, Trusty/TEE, Goodix, Mali, avcp, confirmationui, CPIF,v4l2 ਅਤੇ GsmSs ਜਿਵੇਂ ਕਿ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਦੇ ਅੰਦਰ ਗਲਤ ਇਨਪੁਟ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਪੈਦਾ ਹੁੰਦੇ ਹਨ।