मुंबई, 19 फ़रवरी, (न्यूज़ हेल्पलाइन) यदि आप macOS, Windows या Linux पर Google Chrome ब्राउज़र का उपयोग कर रहे हैं, तो भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने आपके सिस्टम के लिए उच्च जोखिम वाली सुरक्षा चेतावनी जारी की है। भेद्यता नोट CIVN-2025-0024 के रूप में पहचाने जाने वाले इस परामर्श में डेस्कटॉप प्लेटफ़ॉर्म के लिए Google Chrome ब्राउज़र में कई सुरक्षा खामियों को उजागर किया गया है। यदि इन कमज़ोरियों का फ़ायदा उठाया जाता है, तो हैकर्स लक्षित सिस्टम पर मनमाना कोड निष्पादित कर सकते हैं और अनधिकृत पहुँच प्राप्त कर सकते हैं। इसलिए, उपयोगकर्ताओं को अपने ब्राउज़र को तुरंत अपडेट करने की दृढ़ता से सलाह दी जाती है।
कमज़ोरियों का विवरण देते हुए, CERT-In बताता है कि Google Chrome में चिह्नित महत्वपूर्ण सुरक्षा खामियाँ Windows, macOS और Linux उपयोगकर्ताओं को प्रभावित करती हैं। ये खामियाँ Chrome की वास्तुकला में विभिन्न सुरक्षा खामियों से उत्पन्न होती हैं, जिसमें Visual Studio (VS) और नेविगेशन में 'उपयोग के बाद मुफ़्त', ब्राउज़र UI में अनुचित कार्यान्वयन और Chrome के V8 JavaScript इंजन में आउट-ऑफ़-बाउंड मेमोरी एक्सेस शामिल हैं।
CERT-In के अनुसार, हैकर्स Google Chrome में इन कमज़ोरियों का फ़ायदा उठा सकते हैं, ताकि उपयोगकर्ताओं को दुर्भावनापूर्ण तरीके से बनाई गई वेबसाइट पर जाने के लिए प्रेरित किया जा सके। एक बार जब उपयोगकर्ता इन वेबसाइट पर जाते हैं, तो मैलवेयर हैकर्स को मनमाना कोड निष्पादित करने में सक्षम बना सकता है, जिससे संभावित रूप से प्रभावित सिस्टम पर नियंत्रण प्राप्त हो सकता है। यह आगे चलकर दूरस्थ हमलावरों को उपयोगकर्ताओं के संवेदनशील डेटा को चुराने, सिस्टम को क्रैश करने या यहां तक कि पूर्ण पैमाने पर सिस्टम समझौता करने की अनुमति दे सकता है। इसके अतिरिक्त, ये कमज़ोरियाँ व्यवसायों और सरकारी संस्थानों के लिए जोखिम पैदा करती हैं, जहाँ समझौता किए गए सिस्टम बड़े डेटा उल्लंघन और वित्तीय नुकसान का कारण बन सकते हैं।
CERT-In ने इस बात पर प्रकाश डाला है कि इन चिह्नित कमज़ोरियों के शोषण के व्यापक प्रभाव हो सकते हैं, खासकर उन उपयोगकर्ताओं के लिए जो अपने ब्राउज़र में पासवर्ड, वित्तीय जानकारी और व्यक्तिगत विवरण संग्रहीत करते हैं। यदि सिस्टम को अपडेट करके समय पर दोष को ठीक नहीं किया जाता है, तो हमलावर महत्वपूर्ण जानकारी तक अनधिकृत पहुँच प्राप्त कर सकते हैं, जिससे पहचान की चोरी और धोखाधड़ी का जोखिम बढ़ जाता है।
इन कमज़ोरियों से कौन प्रभावित होता है?
CERT-In द्वारा चिह्नित उच्च जोखिम वाली कमज़ोरियाँ डेस्कटॉप प्लेटफ़ॉर्म पर Google Chrome के पुराने संस्करण चलाने वाले उपयोगकर्ताओं को प्रभावित करती हैं। विशेष रूप से, प्रभावित संस्करणों में शामिल हैं:
-- Windows और Mac के लिए 133.0.0043.59/.99 से पहले के Google Chrome संस्करण
-- Linux के लिए 133.0.6943.98 से पहले के Google Chrome संस्करण
यदि आप अपने सिस्टम पर इनमें से किसी भी पुराने संस्करण के साथ Chrome ब्राउज़र चला रहे हैं, तो आप साइबर हमलों के उच्च जोखिम में हैं। जोखिम में Google Chrome के पुराने संस्करण का उपयोग करने वाला कोई भी व्यक्ति शामिल है, चाहे वह अंतिम-उपयोगकर्ता संगठन, व्यवसाय या व्यक्ति हों जो वेब ब्राउज़िंग के लिए ब्राउज़र पर निर्भर हैं।
अपने सिस्टम की सुरक्षा कैसे करें
CERT-In और Google ने उपयोगकर्ताओं से इन सुरक्षा खामियों को दूर करने के लिए अपने ब्राउज़र को तुरंत नवीनतम स्थिर संस्करण में अपडेट करने का आग्रह किया है। इन कमज़ोरियों से सुरक्षा सुनिश्चित करने के लिए, इन चरणों का पालन करें:
- अपने कंप्यूटर पर Google Chrome खोलें।
- ब्राउज़र के ऊपरी-दाएँ कोने में तीन-बिंदु वाले मेनू पर क्लिक करें।
- मदद > Google Chrome के बारे में पर जाएँ।
- Chrome स्वचालित रूप से अपडेट की जाँच करेगा और नवीनतम संस्करण इंस्टॉल करेगा।
- अपडेट लागू करने के लिए ब्राउज़र को पुनः प्रारंभ करें।
- वैकल्पिक रूप से, उपयोगकर्ता नवीनतम सुरक्षा पैच को सत्यापित करने और उन्हें डाउनलोड करने के लिए Google Chrome अपडेट पर आधिकारिक Chrome रिलीज़ पृष्ठ पर जा सकते हैं।