नई दिल्ली: भारत सरकार के अंतर्गत आने वाली संस्था कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी) ने आईट्यून और गूगल क्रोम डेस्कटॉप एप्लीकेशन की कमजोरियों के बारे में बोलते हुए चेतावनी कर दी है। इंडियन कंप्यूटर इमरजेंसी रिस्पॉस टीम (CERT-In) ने इसकी खामियों को लेकर बताया कि हैकर्स डिवाइस में मैलवेयर की एंट्री के जरिये यूजर्स को निशाना बना सकते हैं। एजेंसी ने कहा है कि ये कमजोरियां हैकर्स को यूजर्स के डिवाइस तक पहुंच बनाने और मनमाना कोड जबरन लागू करने की अनुमति दे सकती हैं।
सीईआरटी की एप्पलआईट्यून को लेकर चेतावनीसीईआरटी ने आईट्यून को लेकर बताया कि 'कोरमीडिया' नाम से जाने वाले कंपोनेंट में अभी भी कुछ खामियां है, जिसका सीधा फायदा हैकर्स विशेष रूप से तैयार किए गए अनुरोध को भेजकर उठाया जा सकता है। इस समस्या से सॉफ्टवेयर में विंडोज के लिए 12.13.2 से पहले के Apple iTunes वर्जन शामिल हैं, इन यूजर्स को किसी भी ऐसे आए संदेश या नोटिस को इग्नोर करना ही बेहतर होगा अन्यथा किसी नई मुसीबत से सामना करना पड़ सकता है।
एप्पल आईट्यून यूजर्स कैसे अपना बचाव करेंसीईआरटी ने कहा कि एप्पल के आईट्यून के लेटेस्ट वर्जन में इस प्रभावशाली समस्या का अच्छा से निदारण कर लेगी। विंडोज पर अपने आईट्यून्स एप्लिकेशन को अपडेट करने के लिए, उपयोगकर्ता सहायता अनुभाग पर जा सकते हैं और अपडेट के लिए चेक पर क्लिक कर सकते हैं।
गूगल क्रोम यूजर्स के लिए CERT ने क्या कहासीईआरटी को गूगल क्रोम में भी इस तरह की खामियां नजर आईं, जिसका इस्तेमाल करके हैकर उस सिस्टम को टारगेट कर अपनी पहुंच बनाने में सफल होंगे। क्रोम में कमजोरियां विजुअल्स और एंगल कंपोनेंट्स में एक बग के कारण मौजूद हैं, जिन्हें 'यूज-आफ्टर-फ्री' कहा जाता है और हैकर द्वारा इसका उपयोग विशेष रूप से तैयार किए गए HTML पेज को निष्पादित करने के लिए 'हीप करप्शन' के लिए किया जा सकता है।
सीईआरटी ने यह भी कहा कि 'सीवीई-2024-4671 के तहत खामियां का फायदा उठाया जा रहा है। उपयोगकर्ताओं को सलाह दी जाती है कि वे कमजोर उपकरणों को तुरंत ठीक कर लें। विंडोज और मैक के लिए संस्करण 124.0.6367.201/.202 और Linux के लिए संस्करण 124.0.6367.201 से पहले डेस्कटॉप पर गूगल क्रोम उपयोगकर्ताओं को प्रभावित कर सकती हैं।