alert chrome mozilla firefox: ਜੇਕਰ ਤੁਸੀਂ Google Chrome ਅਤੇ Mozilla Firefox ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਰਕਾਰ ਨੇ ਇਨ੍ਹਾਂ ਬਾਰੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਸਰਕਾਰੀ ਏਜੰਸੀ, ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In), ਨੇ ਇਨ੍ਹਾਂ ਦੋਵਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਬਾਰੇ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਏਜੰਸੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਹੈਕਰ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਸਕਦੇ ਹਨ।
&imwidth=800&imheight=600&format=webp&quality=medium)
CERT-In ਦੀ ਪਹਿਲੀ ਚੇਤਾਵਨੀ Google Chrome ਨਾਲ ਸਬੰਧਤ ਹੈ। ਏਜੰਸੀ ਨੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਹਨ, ਖਾਸ ਤੌਰ ‘ਤੇ, WebGPU ਅਤੇ ਵੀਡੀਓ, ਸਟੋਰੇਜ, ਅਤੇ ਟੈਬਾਂ ਵਿੱਚ ਸਾਈਡ-ਚੈਨਲ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣਾ, ਮੀਡੀਆ ਵਿੱਚ ਸੀਮਾ ਤੋਂ ਬਾਹਰ ਪੜ੍ਹਨਾ, ਅਤੇ V8 ਇੰਜਣ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ। ਇਹ ਰਿਮੋਟ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ ‘ਤੇ ਸਿਸਟਮ ਨੂੰ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਲੀਨਕਸ ਅਤੇ ਵਿੰਡੋਜ਼ ‘ਤੇ 143.0.3 ਤੋਂ ਪੁਰਾਣੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਦੇ ਸੰਸਕਰਣਾਂ ਅਤੇ iOS ‘ਤੇ 143.1 ਤੋਂ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਕੂਕੀ ਸੈਟਿੰਗਾਂ ਦੀ ਸਹੀ ਆਈਸੋਲੇਸ਼ਨ ਦੀ ਘਾਟ, Graphics Canvas2D ਵਿੱਚ ਇੱਕ ਪੂਰਨ ਅੰਕ ਓਵਰਫਲੋ, ਅਤੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਇੰਜਣ ਵਿੱਚ JIT miscompilation ਸ਼ਾਮਲ ਹਨ। ਇਹ ਖਾਮੀਆਂ ਹੈਕਰਾਂ ਨੂੰ ਸਿਸਟਮ ਦਾ ਕੰਟਰੋਲ ਲੈਣ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀਆਂ ਹਨ ਜੇਕਰ ਕੋਈ ਉਪਭੋਗਤਾ ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬ ਬੇਨਤੀ ‘ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ।
ਆਪਣੇ ਦੋਵੇਂ ਅਲਰਟ ਵਿੱਚ, CERT-In ਨੇ ਖਾਸ ਤੌਰ ‘ਤੇ ਦੋਵਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕੀਤੀ ਹੈ। ਇਹ ਖਾਮੀਆਂ ਦੋਵਾਂ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਮੌਜੂਦ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਬੰਧਤ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਠੀਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਲਈ, ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਅਜਿਹਾ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਅਤੇ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ। ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਬ੍ਰਾਊਜ਼ਰਾਂ ਸਮੇਤ ਸਾਰੀਆਂ ਐਪਾਂ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣ ਦੀ ਵੀ ਆਮ ਤੌਰ ‘ਤੇ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
