ଗୁଗୁଲ କ୍ରୋମ୍ ବ୍ୟବହାର କରୁଥିଲେ ସାବଧାନ ! ଗୁଗୁଲ କ୍ରୋମ୍ ବ୍ୟବହାରଙ୍କୁ ବଡ଼ ବିପଦ ସଙ୍କେତ ଦେଇଛି ଭାରତୀୟ କମ୍ପ୍ୟୁଟର ଜରୁରୀକାଳୀନ ପ୍ରତିକ୍ରିୟା ଟିମ୍ ବା ସର୍ଟ-ଇନ୍ (Cert-In) । ଗୁଗୁଲ୍ କ୍ରୋମ୍ OSରେ ଏକାଧିକ ଦୁର୍ବଳତା ନେଇ ସଙ୍କେତ ଦେଇଛି ସର୍ଟ-ଇନ୍ । ନିକଟରେ ୮ ଫେବୃଆରୀ ୨୦୨୪ର ସୁରକ୍ଷା ନୋଟରେ, CIVN-2024-0031 ଭାବରେ ମନୋନୀତ ହୋଇଥିବା ସରକାରୀ ଅନୁସନ୍ଧାନକାରୀ ଟିମ୍ ପ୍ରକାଶ କରିଛି ଯେ ଫ୍ଲାଗ୍ ହୋଇଥିବା ଦୁର୍ବଳତାରେ ଅଧିକ ବିପଦ ରହିଛି ଓ ଏହାର ସଂସ୍କରଣ 114.0.5735.350 (ପ୍ଲାଟଫର୍ମ) ପୂର୍ବରୁ ଗୁଗୁଲ୍ କ୍ରୋମ୍ OS ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ବିପଦ ସୃଷ୍ଟି କରିଛି ।
ସର୍ଟ-ଇନ୍ ( CERTIn) ଅନୁଯାୟୀ, ଫ୍ଲାଗ୍ ହୋଇଥିବା ଦୁର୍ବଳତାଗୁଡିକ ଏକ ସୁଦୂର ଆକ୍ରମଣକାରୀଙ୍କ ଦ୍ୱାରା ନିର୍ଦ୍ଦିଷ୍ଟ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିବା, ବଡ଼ ବଡ଼ ସୁବିଧା ପାଇବା, ସୁରକ୍ଷା ପ୍ରତିବନ୍ଧକକୁ ବାଇପାସ୍ କରିବା କିମ୍ବା ଧାର୍ଯ୍ୟ ସିଷ୍ଟମରେ ସେବା ଅବସ୍ଥାକୁ ଅସ୍ୱୀକାର କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ ।
କଣ ବିପଦ ରହିଛି ?
Also Read
୧. ସାଇଡ୍ ପ୍ୟାନେଲ୍ ସର୍ଚ୍ଚରେ ମାଗଣା ପରେ ବ୍ୟବହାର କରନ୍ତୁ: ଏହାର ଦୁର୍ବଳତା ଆକ୍ରମଣକାରୀଙ୍କୁ ସାଇଡ୍ ପ୍ୟାନେଲ୍ ସର୍ଚ୍ଚ ଫିଚର୍ ମେମୋରୀ ତ୍ରୁଟି ବ୍ୟବହାର କରିବାକୁ ଅନୁମତି ଦେଇଥାଏ, ଯାହା ସମ୍ଭବତଃ ଇଚ୍ଛାଧୀନ ସଂକେତ କିମ୍ବା ସୁରକ୍ଷା ପଦକ୍ଷେପ ପାଇଁ ବାଇପାସ୍ କରିପାରେ ।
୨. ଏକ୍ସଟେନ୍ସନ୍ରେ ପର୍ଯ୍ୟାପ୍ତ ତଥ୍ୟର ବୌଧତା: ଏହି ଦୁର୍ବଳତା ଏକ୍ସଟେନ୍ସନ୍ରେ ଡାଟା ଇନପୁଟ୍ର ପର୍ଯ୍ୟାପ୍ତ ବୌଧତା ହେତୁ ଉତ୍ପନ୍ନ ହୁଏ, ଯାହା ଆକ୍ରମଣକାରୀଙ୍କ ଦ୍ୱାରା ପ୍ରଭାବିତ ସିଷ୍ଟମରେ ଖରାପ କାମ କରିବା ପାଇଁ ବ୍ୟବହାର କରାଯାଇପାରିବ ।
କିପରି ସୁରକ୍ଷିତ ରହିବେ ?
ଏହାର ଦୁର୍ବଳତା ଠାରୁ ରକ୍ଷା ପାଇବା ପାଇଁ, ସର୍ଟ-ଇନ୍ ସେମାନଙ୍କର ଗୁଗୁଲ୍ କ୍ରୋମ୍କୁ ସର୍ବଶେଷ ଉପଲବ୍ଧ ଡାଟା ସହିତ ଅପଡେଟ୍ କରିବାକୁ ଦୃଢ ଭାବରେ ପରାମର୍ଶ ଦେଇଛି । ଯେଉଁଥିରେ ଗୁଗୁଲ ଦ୍ୱାରା ସୁରକ୍ଷା ଫିକ୍ସ ଅନ୍ତର୍ଭୁକ୍ତ ରହିଛି । ଉପଭୋକ୍ତାମାନେ ତୁରନ୍ତ ସେମାନଙ୍କର ଗୁଗୁଲ୍ କ୍ରୋମ୍ OS ସଂସ୍ଥାଗୁଡ଼ିକୁ LTS ଚ୍ୟାନେଲରେ 114.0.5735.350 (କିମ୍ବା ପରେ) ସଂସ୍କରଣକୁ ସର୍ଚ୍ଚ କରିବା ଉଚିତ୍ । ଏହାର ଡାଟା ଗୁଡ଼ିକରେ ପ୍ୟାଚ୍ ଥାଏ ଯାହାକି ଚିହ୍ନିଟ ଦୁର୍ବଳତାକୁ ହ୍ରାସ କରିଥାଏ, ଏହିପରି ସିଷ୍ଟମ୍ ସୁରକ୍ଷାକୁ ବଢାଇଥାଏ ।
ଅତିରିକ୍ତ ଭାବରେ, ଉପଭୋକ୍ତାମାନଙ୍କୁ ମଧ୍ୟ ପରାମର୍ଶ ଦିଆଯାଇଛି
ସତର୍କତା: ଇଣ୍ଟରନେଟ୍ରେ ବ୍ରାଉଜ୍ କରିବା ସମୟରେ ଉପଭୋକ୍ତାମାନେ ସତର୍କତା ଅବଲମ୍ବନ କରିବା ଉଚିତ୍, ବିଶେଷ କରି ଅପରିଚିତ କିମ୍ବା ସନ୍ଦେହଜନକ ୱେବସାଇଟ୍ ପରିଦର୍ଶନ କରିବା ସମୟରେ । ଅବିଶ୍ୱସନୀୟ ଉତ୍ସରୁ ଲିଙ୍କ୍ ଉପରେ କ୍ଲିକ୍ କରିବା କିମ୍ବା ଅଜଣା ଇମେଲ୍ କିମ୍ବା ମେସେଜ୍ ଠାରୁ ଓ ଯୋଗାଯୋଗରୁ ଦୂରେଇ ରୁହନ୍ତୁ ।
ସୁରକ୍ଷା ସର୍ବୋତ୍ତମ ଅଭ୍ୟାସଗୁଡିକ କାର୍ଯ୍ୟକାରୀ କରନ୍ତୁ: ସୁଦୃଢ ସୁରକ୍ଷା ଅଭ୍ୟାସଗୁଡିକୁ ନିୟୋଜିତ କରିବା ଯେପରିକି ପ୍ରତିଷ୍ଠିତ ଆଣ୍ଟିଭାଇରସ୍ ସଫ୍ଟୱେର୍ ବ୍ୟବହାର କରିବା, ସଫ୍ଟୱେର୍ ଓ ପ୍ରୟୋଗଗୁଡ଼ିକୁ ନିୟମିତ ଭାବରେ ଅପଡେଟ୍ କରିବା ଏବଂ ଫାୟାରୱାଲ୍ ସକ୍ଷମ କରିବା ସମ୍ଭାବ୍ୟ ବିପଦରୁ ପ୍ରତିରକ୍ଷା ଯାନ୍ତ୍ରିକ କୌଶଳକୁ ବଢାଇବାରେ ସାହାଯ୍ୟ କରିଥାଏ ।