गूगल क्रोम इस्तेमाल करने वाले लोगों के लिए एक बार फिर खतरे की चेतावनी जारी की गई है. भारत की साइबर सुरक्षा एजेंसी CERT-In ने बताया है कि क्रोम ब्राउजर में ऐसी गंभीर खामियां मिली हैं जिनका फायदा उठाकर हैकर सिस्टम को दूर से ही नुकसान पहुंचा सकते हैं. इसलिए Windows, macOS और Linux पर क्रोम चलाने वालों को तुरंत नया अपडेट इंस्टॉल करने की सलाह दी गई है.
एडवाइजरी में खामियों का खुलासा
CERT-In ने अपने एडवाइजरी नोट CIVN-2025-0330 में क्रोम से जुड़े दो बड़े सिक्योरिटी जोखिमों का जिक्र किया है. इन कमजोरियों को CVE-2025-13223 और CVE-2025-13224 नाम दिया गया है, और दोनों को हाई-रिस्क कैटेगरी में रखा गया है. इन खामियों की वजह से सिस्टम की सर्विसेज रुक सकती हैं और हैकर बिना जानकारी के कंप्यूटर पर अपनी मनचाही कमांड चला सकते हैं.
‘टाइप कन्फ्यूजन’ से हैकर को मिलता है रास्ता
साइबर एक्सपर्ट्स के अनुसार यह समस्या ‘Type Confusion’ के कारण पैदा होती है. यह ऐसी स्थिति है जहां कोड किसी संसाधन तक ऐसे डेटा टाइप से पहुंचने की कोशिश करता है जो उस ऑब्जेक्ट के मूल डेटा टाइप से मेल नहीं खाता. इस भ्रम की वजह से हैकर सिस्टम की सुरक्षा पर वार कर पाते हैं और रिमोटली आर्बिट्रेरी कोड चला सकते हैं.
V8 इंजन में गड़बड़ी बनी मुख्य वजह
CERT-In ने बताया कि यह खामी क्रोम के V8 इंजन में पाई गई है, जो जावास्क्रिप्ट और वेब असेंबली को रन करता है. इसी कमजोरी का उपयोग करके हैकर एक खास तरह से तैयार किया गया HTML पेज भेजकर सिस्टम की मेमोरी को करप्ट कर सकते हैं. गूगल ने भी माना है कि CVE-2025-13223 जैसी खामी की मौजूदगी का उसे पहले से पता था.
कौन-कौन से वर्जन हैं सबसे ज्यादा प्रभावित
एजेंसी के अनुसार Windows के 142.0.7444.175/.176 से पहले के वर्जन, macOS के 142.0.7444.176 से पहले के वर्जन और Linux के 142.0.7444.175 से पुराने वर्जन इस खतरे से प्रभावित हैं. यानी अगर आपका ब्राउजर इनसे नीचे का वर्जन चला रहा है, तो आपका सिस्टम जोखिम में हो सकता है.
अभी अपडेट करें और खतरा कम करें
CERT-In ने सभी यूजर्स को सलाह दी है कि तुरंत अपने गूगल क्रोम को 142.0.7444.175/.176 वर्जन पर अपडेट कर लें. अपडेट चेक करने के लिए क्रोम मेन्यू खोलें, ‘Help’ पर जाएं और ‘About Google Chrome’ ऑप्शन पर क्लिक करें. यहां आपको लेटेस्ट वर्जन दिखाई देगा और अपडेट अपने-आप डाउनलोड होना शुरू हो जाएगा.
ये भी पढ़ें- अब भारत में Meta Ray-Ban Smart Glasses की बिक्री शुरू, कीमत और फीचर्स देखकर रह जाएंगे हैरान
गूगल क्रोम इस्तेमाल करने वाले लोगों के लिए एक बार फिर खतरे की चेतावनी जारी की गई है. भारत की साइबर सुरक्षा एजेंसी CERT-In ने बताया है कि क्रोम ब्राउजर में ऐसी गंभीर खामियां मिली हैं जिनका फायदा उठाकर हैकर सिस्टम को दूर से ही नुकसान पहुंचा सकते हैं. इसलिए Windows, macOS और Linux पर क्रोम चलाने वालों को तुरंत नया अपडेट इंस्टॉल करने की सलाह दी गई है.
एडवाइजरी में खामियों का खुलासा
CERT-In ने अपने एडवाइजरी नोट CIVN-2025-0330 में क्रोम से जुड़े दो बड़े सिक्योरिटी जोखिमों का जिक्र किया है. इन कमजोरियों को CVE-2025-13223 और CVE-2025-13224 नाम दिया गया है, और दोनों को हाई-रिस्क कैटेगरी में रखा गया है. इन खामियों की वजह से सिस्टम की सर्विसेज रुक सकती हैं और हैकर बिना जानकारी के कंप्यूटर पर अपनी मनचाही कमांड चला सकते हैं.
‘टाइप कन्फ्यूजन’ से हैकर को मिलता है रास्ता
साइबर एक्सपर्ट्स के अनुसार यह समस्या ‘Type Confusion’ के कारण पैदा होती है. यह ऐसी स्थिति है जहां कोड किसी संसाधन तक ऐसे डेटा टाइप से पहुंचने की कोशिश करता है जो उस ऑब्जेक्ट के मूल डेटा टाइप से मेल नहीं खाता. इस भ्रम की वजह से हैकर सिस्टम की सुरक्षा पर वार कर पाते हैं और रिमोटली आर्बिट्रेरी कोड चला सकते हैं.
V8 इंजन में गड़बड़ी बनी मुख्य वजह
CERT-In ने बताया कि यह खामी क्रोम के V8 इंजन में पाई गई है, जो जावास्क्रिप्ट और वेब असेंबली को रन करता है. इसी कमजोरी का उपयोग करके हैकर एक खास तरह से तैयार किया गया HTML पेज भेजकर सिस्टम की मेमोरी को करप्ट कर सकते हैं. गूगल ने भी माना है कि CVE-2025-13223 जैसी खामी की मौजूदगी का उसे पहले से पता था.
कौन-कौन से वर्जन हैं सबसे ज्यादा प्रभावित
एजेंसी के अनुसार Windows के 142.0.7444.175/.176 से पहले के वर्जन, macOS के 142.0.7444.176 से पहले के वर्जन और Linux के 142.0.7444.175 से पुराने वर्जन इस खतरे से प्रभावित हैं. यानी अगर आपका ब्राउजर इनसे नीचे का वर्जन चला रहा है, तो आपका सिस्टम जोखिम में हो सकता है.
अभी अपडेट करें और खतरा कम करें
CERT-In ने सभी यूजर्स को सलाह दी है कि तुरंत अपने गूगल क्रोम को 142.0.7444.175/.176 वर्जन पर अपडेट कर लें. अपडेट चेक करने के लिए क्रोम मेन्यू खोलें, ‘Help’ पर जाएं और ‘About Google Chrome’ ऑप्शन पर क्लिक करें. यहां आपको लेटेस्ट वर्जन दिखाई देगा और अपडेट अपने-आप डाउनलोड होना शुरू हो जाएगा.
ये भी पढ़ें- अब भारत में Meta Ray-Ban Smart Glasses की बिक्री शुरू, कीमत और फीचर्स देखकर रह जाएंगे हैरान
