ନୂଆଦିଲ୍ଲୀ,୦୨/୧୧: ଭାରତର ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି CERT-In ନିକଟରେ ଏକ ବଡ଼ ଆଲର୍ଟ ଜାରି କରିଛି। ଏଜେନ୍ସି କହିଛି ଯେ, ଗୁଗୁଲ୍ କ୍ରୋମ୍ ଡେସ୍କଟପ୍ ବ୍ରାଉଜର ଏବଂ ଡେଭଲପରମାନଙ୍କ ଦ୍ୱାରା ବ୍ୟବହୃତ ପ୍ଲାଟଫର୍ମ ଗିଟ୍ ଲାବରେ ଅନେକ ଗମ୍ଭୀର ସୁରକ୍ଷା ତ୍ରୁଟି ଦେଖିବାକୁ ମିଳିଛି। ଆଉ ଏହାର ସୁଯୋଗ ନେଇ ସାଇବର ଅପରାଧୀମାନେ ୟୁଜରଙ୍କ ତଥ୍ୟ ଚୋରି କରିପାରନ୍ତି, ସିଷ୍ଟମରେ ମନଇଚ୍ଛା କୋଡ୍ ଚଲାଇପାର । CERT-In ଏହା ମଧ୍ୟ ସୂଚନା ଦେଇଛି ଯେ, ଗୁଗୁଲ ଏବଂ ଗିଟ୍ ଲାବ ଉଭୟ ଏହି ସମସ୍ୟାଗୁଡ଼ିକ ପାଇଁ ସୁରକ୍ଷା ପ୍ୟାଚ୍ ଏବଂ ଅପଡେଟ୍ ଜାରି କରିଛନ୍ତି, ଯାହାକୁ ତୁରନ୍ତ ସଂସ୍ଥାପନ କରିବାକୁ ସୁପାରିଶ କରାଯାଇଛି।
CERT-In ଅନୁଯାୟୀ, ଗୁଗୁଲ୍ କ୍ରୋମର ଡେସ୍କଟପ୍ ସଂସ୍କରଣରେ ଅନେକ ବୈଷୟିକ ତ୍ରୁଟି ଦେଖିବାକ ମିଳିଛି। ଏହି ସମସ୍ୟାଗୁଡ଼ିକ ମୁଖ୍ୟତଃ ୱେବସାଇଟ୍ରେ କୋଡ୍ ଚଲାଉଥିବା JavaScript ଇଞ୍ଜିନରେ ଅଛି। ତେବେ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକ ବ୍ରାଉଜର୍ର କାର୍ଯ୍ୟଦକ୍ଷତା ଏବଂ ସୁରକ୍ଷା ଉଭୟକୁ ପ୍ରଭାବିତ କରିପାରେ। ଇଞ୍ଜିନ୍ ହେଉଛି କ୍ରୋମର ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଅଂଶ, ଯାହା ୱେବସାଇଟ୍ ରୁ JavaScriptକୁ କମ୍ପ୍ୟୁଟର ଟେକ୍ନିକାଲ୍ ଭାଷାରେ ଅନୁବାଦ କରିଥାଏ। ଏଜେନ୍ସି ସତର୍କ କରାଇଛି ଯେ, ଏକ ଦୂରବର୍ତ୍ତୀ ଆକ୍ରମଣକାରୀ ୟୁଜରଙ୍କୁ ଏକ ସ୍ୱତନ୍ତ୍ର ୱେବସାଇଟ୍ ଲିଙ୍କ୍ ପଠାଇ ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକୁ ବ୍ୟବହାର କରିପାରିବେ। ଏହା ହ୍ୟାକର୍ସଙ୍କୁ ସମ୍ବେଦନଶୀଳ ସୂଚନା ଚୋରି କରିବାକୁ କିମ୍ବା ସିଷ୍ଟମରେ ମନଇଚ୍ଛା କୋଡ୍ ଚଲାଇବାକୁ ଅନୁମତି ଦେଇପାରେ।ଏହି ଦୁର୍ବଳତାଗୁଡ଼ିକ ଆପ୍ଲିକେସନ୍ ପରୀକ୍ଷଣ ଉପକରଣ ଏବଂ ସଫ୍ଟୱେର୍ ଯାଞ୍ଚ ସିଷ୍ଟମକୁ ପ୍ରଭାବିତ କରିପାରେ। ଯଦି ଜଣେ ହ୍ୟାକର ଏହି ତ୍ରୁଟିଗୁଡ଼ିକୁ ବ୍ୟବହାର କରନ୍ତି, ତେବେ ସେମାନେ ସୁରକ୍ଷା ସ୍ତରଗୁଡ଼ିକୁ ବାଇପାସ୍ କରିପାରନ୍ତି କିମ୍ବା ଏକ ସିଷ୍ଟମକୁ କ୍ରାସ୍ କରିପାରନ୍ତି, ଯାହା ଫଳରେ ଏହା ୟୁଜରଙ୍କ ପାଇଁ ଅସ୍ଥାୟୀ ଭାବରେ ଅନୁପଲବ୍ଧ ହୋଇପାରେ। CERT-In ସମସ୍ତ Chrome ଏବଂ GitLab ୟୁଜରଙ୍କୁ ପରାମର୍ଶ ଦେଇଛି ଯେ , ସେମାନେ ତୁରନ୍ତ ସେମାନଙ୍କର ସଫ୍ଟୱେର୍ ଅପଡେଟ୍ କରନ୍ତୁ ଏବଂ ନିଜକୁ ସାଇବର ଆକ୍ରମଣରୁ ରକ୍ଷା କରିବା ପାଇଁ ଯେକୌଣସି ସନ୍ଦିଗ୍ଧ ୱେବସାଇଟ୍ କିମ୍ବା ଲିଙ୍କ୍ ଉପରେ କ୍ଲିକ୍ କରିବାରୁ ବଞ୍ଚନ୍ତୁ।
