न्यूज़ हेल्पलाइन - मुंबई, २९ सितम्बर, २०२१
अगर आप भी दुनिया के 2 अरब लोगों की तरह गूगल का क्रोम ब्राउजर इस्तेमाल करते हैं तो आपके लिए एक बुरी खबर है। कंपनी ने बताया है कि इन्हें CVE-2021-37973 के लिए एक एक्सप्लॉइट मिला है। यह एक zero-day एक्सप्लॉइट है, जिसका मतलब यह है कि गूगल को पता चलने से पहले साइबर क्रिमिनल इसका फायदा उठाने में कामयाब रहे है।
गूगल ने इस हैक की खोज होने के बाद क्रोम उपयोगकर्ताओं को अपने ब्राउजर अपडेट करने की चेतावनी दी है। यह जीरो डे हैक लगभग सभी Google Chrome उपयोगकर्ताओं को हैक होने के खतरे में डालता है। कंपनी ने इस एक्सप्लॉइट के मिलने के बाद खुद एक ब्लॉग पोस्ट में इस हैक की पुष्टि की है। गूगल ने कहा: “हमने पहले CVE-2021-30563 नामक zero-day exploit के बारे में चेतावनी जारी की थी और अब ऐसा ही एक और एक्सप्लॉइट सामने आया है, जो पहले वाले से अगर ज्यादा नहीं तो उतना ही खतरनाक है। इस वाले एक्सप्लॉइट का नाम CVE-2021-37973 है।"
अपने ब्लॉग में, गूगल ने बताया कि यह CVE-2021-37973 का एक्सप्लॉइट मौजूद है। कंपनी के ब्लॉग से बड़ी बात यह पता चलती है कि Google Chrome का यह हैक गूगल कर्मचारियों द्वारा पाया गया था, न कि किसी तीसरे पक्ष द्वारा। यह एक zero-day एक्सप्लॉइट है। इससे पहले कि गूगल को इसका पता चलता और यह इसे ठीक करने के लिए पैच जारी करता, साइबर अपराधी इसका फायदा उठाने में सक्षम थे। इस समस्या के पैमाने का अनुमान इस बात से लगाया जा सकता है Google Chrome के दुनिया भर में 2.65 बिलियन से ज्यादा उपयोगकर्ता हैं।
कंपनी ने इस दिक्कत को दूर करने के लिए पैच जारी कर दिया है और यूजर्स से कहा है कि वे जितनी जल्दी अपने ब्राउजर को अपग्रेड कर सकते हैं, उतना ही बेहतर है। Google ने अपने खतरे की धारणा या शोषण की रैंकिंग भी बताई है।
कैसे जांचें कि आपका Google Chrome ब्राउजर सुरक्षित है या नहीं:
- Google Chrome की सेटिंग्स में जाइए।
- Help में मौजूद Google Chrome के About सेक्शन में जाइए।
- यहां अपना क्रोम का वर्जन चेक करिए।
- Google Chrome वर्जन 94.0.4606.61 या अधिक वाले सुरक्षित हैं।
अगर आपके पास यह वर्जन नहीं है, तो आपको यहां पर अपडेट मिल जाएगा।
ब्लॉग के निचले हिस्से में अपने नोट में, गूगल ने उपयोगकर्ताओं से कहा कि जब तक सभी को अपग्रेड नहीं मिल जाता, वह इस हैक के विवरण को गुप्त रखेगा। गूगल ने कहा, “बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है।”