गूगल क्रोम यूजर्स के लिए CERT-In का सुरक्षा अलर्ट: गंभीर खामियां पाई गईं
भारत की साइबर सुरक्षा एजेंसी CERT-In ने गूगल क्रोम के उपयोगकर्ताओं के लिए एक गंभीर सुरक्षा अलर्ट जारी किया है। एजेंसी ने बताया है कि कई डेस्कटॉप संस्करणों में गंभीर खामियां पाई गई हैं, जिनका फायदा उठाकर हैकर्स सिस्टम पर नियंत्रण प्राप्त कर सकते हैं। इस लेख में जानें कि किन संस्करणों को खतरा है और सुरक्षा उपाय क्या हैं।
| Sep 9, 2025, 19:23 IST
CERT-In द्वारा जारी सुरक्षा चेतावनी
भारत की साइबर सुरक्षा एजेंसी CERT-In ने गूगल क्रोम के उपयोगकर्ताओं के लिए एक उच्च-स्तरीय सुरक्षा अलर्ट जारी किया है। एजेंसी ने बताया है कि डेस्कटॉप प्लेटफॉर्म पर चलने वाले क्रोम ब्राउज़र के कई संस्करणों में गंभीर कमजोरियां पाई गई हैं, जिनका उपयोग करके रिमोट अटैक किए जा सकते हैं। इन कमजोरियों के माध्यम से हैकर्स न केवल सिस्टम पर नियंत्रण प्राप्त कर सकते हैं, बल्कि डेटा चोरी और सेवा में व्यवधान जैसी समस्याएं भी उत्पन्न कर सकते हैं।
CERT-In की सलाह के अनुसार, विंडोज और macOS पर 140.0.7339.80/81 से पहले के संस्करण और Linux पर 140.0.7339.80 से पुराने संस्करण इस समस्या से प्रभावित हैं। इन कमजोरियों के जरिए हमलावर सिस्टम पर मनमाना कोड चला सकते हैं और सुरक्षा प्रतिबंधों को दरकिनार कर सकते हैं।
सुरक्षा विशेषज्ञों का कहना है कि इन कमजोरियों का मूल कारण क्रोम का V8 JavaScript इंजन है। इन खामियों के माध्यम से हमलावर सिस्टम पर मनमाना कोड चला सकते हैं और सुरक्षा प्रतिबंधों को बायपास कर सकते हैं।
विशेषज्ञों का कहना है कि इन कमजोरियों की जड़ क्रोम के V8 जावा स्क्रिप्ट इंजन में है। इसमें Use After Free बग और टूलबार, एक्सटेंशन और डाउनलोड से संबंधित गलत कार्यान्वयन की पहचान की गई है। इन बग्स के कारण किसी भी उपयोगकर्ता को विशेष रूप से डिज़ाइन किए गए वेबपृष्ठ पर ले जाकर उसका सिस्टम हैक किया जा सकता है।
CERT-In की सलाह में स्पष्ट रूप से कहा गया है कि ये कमजोरियां V8 इंजन में यूज-आफ्टर-फ्री और टूलबार, एक्सटेंशन और डाउनलोड में अनुचित कार्यान्वयन के कारण मौजूद हैं। एक रिमोट अटैकर किसी उपयोगकर्ता को विशेष रूप से तैयार किए गए वेबपृष्ठ पर जाने के लिए मैनिपुलेट कर सकता है, जिससे सिस्टम पूरी तरह से प्रभावित हो सकता है।
इसके अलावा, CERT-In ने सभी क्रोम उपयोगकर्ताओं से अनुरोध किया है कि वे तुरंत अपने ब्राउज़र का नवीनतम अपडेट स्थापित करें। गूगल ने पहले ही इसके लिए एक फिक्स स्थिर चैनल पर जारी किया है। क्रोम रिलीज ब्लॉग पर अपडेट से संबंधित और जानकारी उपलब्ध है।