भारत की प्रमुख साइबर सुरक्षा एजेंसी ‘इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम’ (CERT-In) ने दुनिया के सबसे लोकप्रिय वेब ब्राउज़र गूगल क्रोम (Google Chrome) का इस्तेमाल करने वाले करोड़ों भारतीयों के लिए एक गंभीर सुरक्षा चेतावनी जारी की है। एजेंसी ने अपनी ताजा एडवाइजरी में खुलासा किया है कि क्रोम ब्राउज़र के डेस्कटॉप वर्जन में कई ऐसी तकनीकी खामियां और कमजोरियां पाई गई हैं, जिनका फायदा उठाकर साइबर अपराधी आपके सिस्टम में सेंध लगा सकते हैं। सरकार ने इस खतरे को ‘हाई-रिस्क’ श्रेणी में रखा है और सभी यूजर्स को तुरंत सुरक्षा उपाय करने की सलाह दी है।
सुरक्षा विशेषज्ञों के अनुसार, इन खामियों का सबसे बड़ा खतरा यह है कि हैकर्स ‘रिमोट कोड एक्सीक्यूशन’ (Remote Code Execution) तकनीक के जरिए दूर बैठे ही आपके कंप्यूटर को नियंत्रित कर सकते हैं। CERT-In ने आगाह किया है कि यदि कोई यूजर किसी दुर्भावनापूर्ण या फर्जी वेबसाइट पर क्लिक करता है, तो हमलावर उस ब्राउज़र की कमजोरी का उपयोग करके सिस्टम में मनचाहा कोड चला सकता है, जिससे आपकी संवेदनशील जानकारी चोरी हो सकती है या कंप्यूटर पूरी तरह से क्रैश हो सकता है। यह खतरा विशेष रूप से विंडोज, मैकओएस (macOS) और लिनक्स (Linux) ऑपरेटिंग सिस्टम पर पुराने वर्जन का इस्तेमाल करने वाले यूजर्स के लिए अधिक है।
विशेष रूप से विंडोज और मैक के लिए 145.0.7632.116/117 और लिनक्स के लिए 145.0.7632.116 से पुराने वर्जन इस समय साइबर हमलों के प्रति सबसे अधिक संवेदनशील हैं। गूगल ने इन सुरक्षा कमियों को पहचानते हुए नए पैच और अपडेट जारी कर दिए हैं, लेकिन यह सुरक्षा सुधार केवल तभी प्रभावी होंगे जब यूजर अपने ब्राउज़र को मैन्युअल रूप से अपडेट करेंगे। साइबर हमलों की बढ़ती घटनाओं को देखते हुए एजेंसी ने सभी व्यक्तिगत यूजर्स और बड़े संगठनों को इसे प्राथमिकता के आधार पर ठीक करने का सुझाव दिया है।
अपने सिस्टम को सुरक्षित रखने के लिए यूजर्स को तुरंत क्रोम ब्राउज़र की सेटिंग्स में जाकर इसे अपडेट करना चाहिए। इसके लिए ब्राउज़र के दाईं ओर ऊपर दिए गए तीन डॉट्स वाले मेन्यू पर क्लिक करके ‘हेल्प’ (Help) सेक्शन में जाना होगा और वहां ‘अबाउट गूगल क्रोम’ (About Google Chrome) विकल्प को चुनना होगा। ऐसा करते ही ब्राउज़र उपलब्ध नए अपडेट को अपने आप डाउनलोड करना शुरू कर देगा। अपडेट प्रक्रिया पूरी होने के बाद ‘रीलांच’ (Relaunch) बटन दबाकर ब्राउज़र को दोबारा शुरू करना अनिवार्य है, ताकि सभी सुरक्षा पैच ठीक से सक्रिय हो सकें।
CERT-In ने इस तकनीकी सावधानी के साथ-साथ यूजर्स को इंटरनेट का इस्तेमाल करते समय अतिरिक्त सतर्कता बरतने की भी सलाह दी है। एजेंसी का कहना है कि संदिग्ध ईमेल लिंक पर क्लिक करने से बचें और केवल विश्वसनीय वेबसाइटों का ही उपयोग करें। वर्तमान डिजिटल युग में जहां बैंकिंग से लेकर व्यक्तिगत डेटा तक सब कुछ ऑनलाइन है, वहां ब्राउज़र को अपडेट रखना अब केवल एक विकल्प नहीं बल्कि सुरक्षा की पहली जरूरत बन गया है।
