CERT-In ने Google Chrome में गंभीर सुरक्षा कमजोरियों की चेतावनी दी है: अपना ब्राउज़र अभी अपडेट करें

KKN गुरुग्राम डेस्क |  भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने Google Chrome उपयोगकर्ताओं के लिए एक महत्वपूर्ण चेतावनी जारी की है। Chrome ब्राउज़र में दो गंभीर और उच्च-स्तरीय सुरक्षा खामियां पाई गई हैं, जो उपयोगकर्ताओं के डेटा और सिस्टम को जोखिम में डाल सकती हैं। ये खामियां मुख्य रूप से Mac, Windows और Linux प्लेटफ़ॉर्म के लिए हैं, और CERT-In ने सभी उपयोगकर्ताओं को तुरंत अपना ब्राउज़र अपडेट करने की सिफारिश की है।

ये कमजोरियां, जिन्हें CIVN-2025-0007 और CIVN-2025-0008 के रूप में पहचाना गया है, क्रिटिकल और हाई-सेवेरिटी रेटिंग्स रखती हैं। इन खामियों के माध्यम से हैकर्स दूरस्थ रूप से (remotely) उपयोगकर्ताओं के डेटा और डिवाइस को एक्सेस कर सकते हैं, जो कि बेहद खतरनाक है।

Google Chrome में सुरक्षा खामियां: पूरी जानकारी

CERT-In के अनुसार, इन सुरक्षा खामियों का प्रभाव उन सभी Google Chrome वर्ज़न्स पर पड़ेगा जो हाल ही में रिलीज़ हुए अपडेट से पहले के हैं। प्रभावित वर्ज़न्स इस प्रकार हैं:

1. CIVN-2025-0007: यह खामी उन Google Chrome वर्ज़न्स में मौजूद है, जो 132.0.6834.83/8r (Windows और Mac) से पहले के हैं।
2. CIVN-2025-0008: यह खामी उन Google Chrome वर्ज़न्स को प्रभावित करती है, जो 132.0.6834.110/111 (Windows और Mac) और 132.0.6834.110 (Linux) से पहले के हैं।

यदि आपका ब्राउज़र इन वर्ज़न्स से पुराना है, तो इसे तुरंत अपडेट करना जरूरी है। CERT-In ने सभी उपयोगकर्ताओं से नवीनतम अपडेट इंस्टॉल करने की अपील की है।

इन खामियों का उपयोगकर्ताओं पर असर

CERT-In द्वारा पहचानी गई ये खामियां बेहद खतरनाक हैं और गंभीर नुकसान पहुंचा सकती हैं।

1. CIVN-2025-0007

इस खामी के तहत Google Chrome में कई सुरक्षा कमजोरियां पाई गई हैं, जैसे:

• V8 में आउट-ऑफ-बाउंड्स मेमोरी एक्सेस (V8, Chrome का जावास्क्रिप्ट इंजन है)।
• नेविगेशन, फुलस्क्रीन, फेंस्ड फ्रेम्स, पेमेंट्स, एक्सटेंशन और कंपोज़िटिंग में अनुचित कार्यान्वयन (inappropriate implementation)।
• Skia (ग्राफिक्स लाइब्रेरी) में इंटीजर ओवरफ्लो।
• मेट्रिक्स में आउट-ऑफ-बाउंड्स रीड और ट्रेसिंग में स्टैक बफर ओवरफ्लो।
• फ्रेम्स में रेस कंडीशन और एक्सटेंशन में डेटा वेलिडेशन की कमी।

यदि इन खामियों का सफलतापूर्वक शोषण किया जाता है, तो इससे:

• हैकर्स डिवाइस पर किसी भी कोड को निष्पादित (arbitrary code execution) कर सकते हैं।
• Denial of Service (DoS) की स्थिति उत्पन्न कर सकते हैं, जिससे सिस्टम क्रैश हो सकता है।
• उपयोगकर्ताओं की संवेदनशील जानकारी (sensitive information) चोरी हो सकती है।
• सुरक्षा प्रतिबंधों को बायपास कर सिस्टम की अखंडता को खतरा हो सकता है।

2. CIVN-2025-0008

यह खामी V8 इंजन में मौजूद है और इसमें शामिल हैं:

• ऑब्जेक्ट करप्शन।
• आउट-ऑफ-बाउंड्स मेमोरी एक्सेस।

इस खामी का उपयोग करके, हैकर्स:

• एक विशेष रूप से डिज़ाइन किए गए वेबपेज के माध्यम से रिमोट कोड निष्पादन (Remote Code Execution) कर सकते हैं।
• Denial of Service (DoS) की स्थिति उत्पन्न कर सकते हैं, जिससे सिस्टम उपयोग के योग्य न रहे।

इन खामियों से कौन प्रभावित हो सकता है?

ये कमजोरियां उन सभी उपयोगकर्ताओं को प्रभावित कर सकती हैं जो Google Chrome का उपयोग अपने डेस्कटॉप, लैपटॉप, या मैक डिवाइस पर करते हैं। ये खामियां विशेष रूप से:

• व्यक्तिगत उपयोगकर्ताओं,
• छोटे और बड़े संगठनों, और
• संस्थानों के लिए खतरा बन सकती हैं।

हैकर्स इन खामियों का फायदा उठाकर संवेदनशील जानकारी चुरा सकते हैं, सिस्टम को अस्थिर बना सकते हैं, और डेटा एक्सफिल्ट्रेशन का प्रयास कर सकते हैं।

सुरक्षा के लिए उठाए जाने वाले कदम

CERT-In ने उपयोगकर्ताओं को इन खामियों से बचाने के लिए कुछ सिफारिशें की हैं:

1. Google Chrome अपडेट करें:
   • अपने ब्राउज़र को खोलें।
   • सेटिंग्स > अबाउट Chrome पर जाएं और अपडेट चेक करें।
   • यदि अपडेट उपलब्ध है, तो इसे तुरंत इंस्टॉल करें। सुनिश्चित करें कि आपका ब्राउज़र वर्ज़न 132.0.6834.83/8r (Windows/Mac) या 132.0.6834.110 (Linux) या इससे ऊपर हो।
2. सुरक्षा पैच इंस्टॉल करें:
   • Google द्वारा जारी सभी सुरक्षा पैच को तुरंत इंस्टॉल करें।
3. संदिग्ध लिंक पर क्लिक न करें:
   • अनजान ईमेल या असत्यापित वेबसाइट्स पर किसी लिंक पर क्लिक करने से बचें।
4. ऑटोमैटिक अपडेट सक्षम करें:
   • अपने ब्राउज़र सेटिंग्स में ऑटोमैटिक अपडेट चालू रखें, ताकि आपके ब्राउज़र को नियमित रूप से अपडेट किया जा सके।
5. सिस्टम की निगरानी करें:
   • यदि आपके सिस्टम में असामान्य गतिविधियां दिखें, तो तुरंत विशेषज्ञ की सहायता लें।

हैकर्स इन खामियों का शोषण कैसे करते हैं?

हैकर्स इन कमजोरियों का फायदा उठाने के लिए:

• विशेष रूप से डिज़ाइन किए गए वेबपेज या रिक्वेस्ट का उपयोग करते हैं।
• रिमोट कोड निष्पादन (Remote Code Execution) कर सिस्टम को अपने नियंत्रण में ले सकते हैं।
• Denial of Service (DoS) हमलों के जरिए सिस्टम को अस्थिर या अनुपयोगी बना सकते हैं।
• संवेदनशील डेटा, जैसे पासवर्ड, वित्तीय जानकारी, और अन्य निजी जानकारी चोरी कर सकते हैं।

यह सभी हमले ब्राउज़र को आउटडेटेड रखने के कारण संभव होते हैं।

Google Chrome उपयोगकर्ताओं के लिए जरूरी सावधानियां

ब्राउज़र आपके ऑनलाइन अनुभव का मुख्य हिस्सा है। अगर यह सुरक्षित न हो, तो आपकी ऑनलाइन गोपनीयता और डेटा जोखिम में पड़ सकते हैं। इसलिए:

• हमेशा अपना ब्राउज़र अपडेट रखें।
• अनजान वेबसाइट्स से बचें।
• नियमित रूप से अपने सिस्टम को एंटीवायरस से स्कैन करें।

Google Chrome में पाई गई सुरक्षा खामियां (CIVN-2025-0007 और CIVN-2025-0008) यह याद दिलाती हैं कि साइबर सुरक्षा को नजरअंदाज करना जोखिम भरा हो सकता है। CERT-In ने स्पष्ट कर दिया है कि इन खामियों से बचने का सबसे प्रभावी तरीका यह है कि अपने ब्राउज़र को तुरंत अपडेट करें।

चाहे आप एक व्यक्तिगत उपयोगकर्ता हों या किसी संगठन का हिस्सा, यह सुनिश्चित करना आपकी जिम्मेदारी है कि आपका सिस्टम और डेटा सुरक्षित रहे। Google Chrome को समय पर अपडेट करके आप अपनी गोपनीयता और सुरक्षा को बनाए रख सकते हैं।

साइबर सुरक्षा से जुड़े ताज़ा अपडेट और विशेषज्ञ सलाह के लिए जुड़े रहें KKNLive.com से।