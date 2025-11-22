Chrome यूजर्स के लिए सरकारी एजेंसी ने जारी की गंभीर चेतावनी, अटैक से बचने के लिए तुरंत ब्राउजर करें अपडेट
CERT-In ने Google Chrome में मिले कई सिक्योरिटी खामियों को लेकर हाई-रिस्क अलर्ट जारी किया है। इन बग्स का फायदा उठाकर हैकर्स रिमोटली कोड रन कर सकते हैं और सिस्टम का कंट्रोल ले सकते हैं। सलाह दी गई है कि Windows, macOS और Linux यूजर्स तुरंत अपने Chrome ब्राउजर को लेटेस्ट वर्जन में अपडेट कर लें, ताकि किसी भी तरह के अटैक से बचाव हो सके।
टेक्नोलॉजी डेस्क, नई दिल्ली। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Chrome पर असर डालने वाली कई कमजोरियों को लेकर नया एडवाइजरी जारी किया है। शुक्रवार को जारी इस बुलेटिन में इन कमजोरियों को हाई-रिस्क कैटेगरी में रखा गया है। साइबर सिक्योरिटी एजेंसी के मुताबिक, थ्रेट एक्टर्स इन बग्स का इस्तेमाल करके रिमोटली मनचाहा कोड रन कर सकते हैं और सिस्टम को कंट्रोल कर सकते हैं। Windows, macOS और Linux पर Google Chrome यूज करने वाले सभी लोग और ऑर्गनाइजेशन को लेटेस्ट वर्जन में अपडेट करने की सलाह दी गई है।
CERT-In की Chrome यूजर्स को चेतावनी
एडवाइजरी CIVN-2025-0330 में साइबर सिक्योरिटी एजेंसी ने Google Chrome के Windows, macOS और Linux वर्जन में दो कमजोरियों को हाइलाइट किया है। इनको CVE-2025-13223 और CVE-2025-13224 नाम दिए गए हैं और दोनों की गंभीरता 'हाई' बताई गई है। एजेंसी का कहना है कि ये बग सिस्टम को नुकसान पहुंचा सकते हैं और सर्विस को डिसरप्ट कर सकते हैं।
एजेंसी के मुताबिक, ये खामियां किसी रिमोट अटैकर को अनप्रोटेक्टेड सिस्टम पर मनचाहा कोड रन करने दे सकती हैं। ये टाइप कन्फ्यूजन की वजह से होता है, एक ऐसी स्थिति जिसमें कोड का एक हिस्सा ऐसे डेटा टाइप का इस्तेमाल करके रिसोर्स को एक्सेस करने की कोशिश करता है जो ऑब्जेक्ट के असली टाइप से कम्पैटिबल नहीं है।
CERT-In ने कहा कि टाइप कन्फ्यूजन V8 में हुआ, जो क्रोम में JavaScript और WebAssembly कोड को चलाने के लिए जिम्मेदार इंजन है। इससे रिमोट अटैकर एक बनाए गए HTML पेज के जरिए हीप करप्शन का फायदा उठा सकता है।
एक बयान में, गूगल ने साफ किया कि उसे पता था कि CVE-2025-13223 के लिए एक एक्सप्लॉइट मौजूद है। विंडोज के लिए 142.0.7444.175/.176, मैक के लिए 142.0.7444.176 और लिनक्स के लिए 142.0.7444.175 से पहले के गूगल क्रोम वर्शन इन कमजोरियों से प्रभावित हैं।
माउंटेन व्यू बेस्ड टेक कंपनी ने कहा कि उसने सभी ऑपरेटिंग सिस्टम के लिए स्टेबल चैनल को अपडेट कर दिया है और जरूरी फिक्स के साथ अपडेट आने वाले दिनों और हफ्तों में रोल आउट किए जाएंगे।
रिस्क कम करने के लिए CERT-In ने सलाह दी है कि Google Chrome को वर्जन 142.0.7444.175/.176 में अपडेट करें। यूजर्स ब्राउजर की सेटिंग में जाकर Help > About Google Chrome पर जाकर अपडेट वेरिफाई और इंस्टॉल कर सकते हैं। Chrome अपने आप लेटेस्ट पैच डाउनलोड करके इंस्टॉल कर देता है।
