भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Chrome उपयोगकर्ताओं के लिए हाई-सीवियरिटी (गंभीर स्तर की) चेतावनी जारी की है। एजेंसी ने बताया कि Chrome ब्राउजर में एक "Remote Code Execution" (RCE) से जुड़ी कमजोरी पाई गई है, जो हैकर्स को यूजर के सिस्टम पर मनचाहा कोड चलाने की अनुमति दे सकती है। इससे सिस्टम पूरी तरह से हैक होने या सेवाओं के बाधित होने का खतरा है।
cert in warning/photo-canva
कौन-से वर्जन हैं प्रभावित?
यह सुरक्षा खामी Google Chrome 141.0.7390.122/.123 और इससे पुराने वर्जनों में पाई गई है। Windows और macOS के 141.0.7390.122/.123 या उससे पुराने वर्जन में दिक्कत हैं। इसके अलावा Linux के 141.0.7390.122 या उससे पुराने वर्जन में भी दिक्कत है। गूगल ने इस कमजोरी को दूर करने के लिए अपने नवीनतम स्टेबल अपडेट (Stable Channel Update) में सुरक्षा पैच जारी कर दिया है।
खामी का कारण क्या है?
CERT-In के मुताबिक, यह समस्या Chrome के V8 इंजन में पाई गई है, जो JavaScript कोड निष्पादित (execute) करने का मुख्य हिस्सा है। हमलावर इस कमी का फायदा उठाकर विशेष रूप से तैयार किए गए वेब रिक्वेस्ट भेज सकते हैं, जिससे ब्राउजर का प्रोग्राम असामान्य व्यवहार करने लगता है। अगर यह हमला सफल होता है, तो हैकर यूजर के बराबर अधिकारों के साथ सिस्टम पर कोड चला सकता है जिससे सिस्टम का पूरा नियंत्रण हो सकता है, डेटा चोरी या महत्वपूर्ण सेवाओं में बाधा भी डाला जा सकता है।
क्या करना चाहिए यूजर्स को?
CERT-In ने सभी यूजर्स और संगठनों को सलाह दी है कि वे अपने Chrome ब्राउजर को तुरंत नवीनतम वर्जन में अपडेट करें। Google ने पुष्टि की है कि इसका सुरक्षा अपडेट 21 अक्टूबर 2025 को जारी किया गया है और यह धीरे-धीरे सभी यूजर्स तक पहुंचाया जाएगा।
