टेक्नोलॉजी डेस्क, नई दिल्ली। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Chrome पर असर डालने वाली कई कमजोरियों को लेकर नया एडवाइजरी जारी किया है। शुक्रवार को जारी इस बुलेटिन में इन कमजोरियों को हाई-रिस्क कैटेगरी में रखा गया है। साइबर सिक्योरिटी एजेंसी के मुताबिक, थ्रेट एक्टर्स इन बग्स का इस्तेमाल करके रिमोटली मनचाहा कोड रन कर सकते हैं और सिस्टम को कंट्रोल कर सकते हैं। Windows, macOS और Linux पर Google Chrome यूज करने वाले सभी लोग और ऑर्गनाइजेशन को लेटेस्ट वर्जन में अपडेट करने की सलाह दी गई है।

विज्ञापन हटाएं सिर्फ खबर पढ़ें

CERT-In की Chrome यूजर्स को चेतावनी एडवाइजरी CIVN-2025-0330 में साइबर सिक्योरिटी एजेंसी ने Google Chrome के Windows, macOS और Linux वर्जन में दो कमजोरियों को हाइलाइट किया है। इनको CVE-2025-13223 और CVE-2025-13224 नाम दिए गए हैं और दोनों की गंभीरता 'हाई' बताई गई है। एजेंसी का कहना है कि ये बग सिस्टम को नुकसान पहुंचा सकते हैं और सर्विस को डिसरप्ट कर सकते हैं।

एजेंसी के मुताबिक, ये खामियां किसी रिमोट अटैकर को अनप्रोटेक्टेड सिस्टम पर मनचाहा कोड रन करने दे सकती हैं। ये टाइप कन्फ्यूजन की वजह से होता है, एक ऐसी स्थिति जिसमें कोड का एक हिस्सा ऐसे डेटा टाइप का इस्तेमाल करके रिसोर्स को एक्सेस करने की कोशिश करता है जो ऑब्जेक्ट के असली टाइप से कम्पैटिबल नहीं है।

CERT-In ने कहा कि टाइप कन्फ्यूजन V8 में हुआ, जो क्रोम में JavaScript और WebAssembly कोड को चलाने के लिए जिम्मेदार इंजन है। इससे रिमोट अटैकर एक बनाए गए HTML पेज के जरिए हीप करप्शन का फायदा उठा सकता है।

एक बयान में, गूगल ने साफ किया कि उसे पता था कि CVE-2025-13223 के लिए एक एक्सप्लॉइट मौजूद है। विंडोज के लिए 142.0.7444.175/.176, मैक के लिए 142.0.7444.176 और लिनक्स के लिए 142.0.7444.175 से पहले के गूगल क्रोम वर्शन इन कमजोरियों से प्रभावित हैं।