सरकार ने विंडोज और मैक उपयोगकर्ताओं के लिए गूगल क्रोम को लेकर चेतावनी जारी की
NEW DELHI नई दिल्ली: भारत की साइबर सुरक्षा निगरानी संस्था CERT-In ने लोकप्रिय Google Chrome ब्राउज़र में दो कमज़ोरियों के बारे में चेतावनी दी है, जिनका हैकर्स फ़ायदा उठा सकते हैं। ये नई चेतावनियाँ मुख्य रूप से Mac, PC और लैपटॉप प्लेटफ़ॉर्म पर Chrome उपयोगकर्ताओं के लिए हैं, और स्मार्टफ़ोन उपयोगकर्ताओं के लिए उतनी नहीं हैं। ये कमज़ोरियाँ हमलावरों को उपयोगकर्ता के डेटा और डिवाइस से समझौता करने की अनुमति दे सकती हैं, जो ब्राउज़र के नवीनतम संस्करण में अपडेट करने के महत्व को उजागर करती हैं। CERT-In ने उपयोगकर्ताओं से इन जोखिमों को कम करने के लिए तुरंत आवश्यक सुरक्षा पैच लागू करने और अपने Chrome ब्राउज़र को अपडेट करने के लिए कहा है।
Google Chrome सुरक्षा खामियाँ: वे क्या हैं CERT-In की वेबसाइट के अनुसार, Google Chrome वर्तमान में दो प्रमुख कमज़ोरियों - CIVN-2025-0007 और CIVN-2025-0008 का सामना कर रहा है - जिनकी गंभीरता रेटिंग क्रमशः गंभीर और उच्च है। पहली भेद्यता 132.0.6834.83/8r (विंडोज/मैक में) से पहले के Google Chrome संस्करणों को प्रभावित करती है, जबकि दूसरी भेद्यता विंडोज और मैक के लिए 132.0.6834.110/111 से पहले के Google Chrome संस्करणों और साथ ही Linux के लिए 132.0.6834.110 से पहले के संस्करणों को लक्षित करती है।
ये सुरक्षा खामियाँ उपयोगकर्ताओं को कैसे प्रभावित कर सकती हैं
CIVN-2025-0007 में Google Chrome में रिपोर्ट की गई कई भेद्यताएँ शामिल हैं, जो किसी दूरस्थ हमलावर को मनमाना कोड निष्पादित करने, सेवा शर्तों से इनकार करने, संवेदनशील जानकारी का खुलासा करने और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को बायपास करने की अनुमति दे सकती हैं। ये सुरक्षा खामियाँ डेस्कटॉप के लिए Google Chrome का उपयोग करने वाले सभी अंतिम-उपयोगकर्ता संगठनों और व्यक्तियों के लिए लक्षित हैं। हैकर्स इन भेद्यताओं का उपयोग संभावित रूप से संवेदनशील जानकारी का खुलासा करने, सिस्टम अस्थिरता और डेटा एक्सफ़िल्टरेशन का कारण बनने के लिए कर सकते हैं।
CERT-In ने दावा किया कि V8 में आउट-ऑफ-बाउंड मेमोरी एक्सेस, नेविगेशन, फुलस्क्रीन, फेंस्ड फ्रेम, भुगतान, एक्सटेंशन और कंपोजिंग में अनुचित कार्यान्वयन, स्किया में एक पूर्णांक ओवरफ़्लो, मेट्रिक्स में आउट-ऑफ-बाउंड रीड, ट्रेसिंग में स्टैक बफ़र ओवरफ़्लो, फ़्रेम में रेस और एक्सटेंशन में अपर्याप्त डेटा सत्यापन के कारण Google Chrome में ये कमज़ोरियाँ मौजूद हैं।
एक दूरस्थ हमलावर लक्षित सिस्टम को विशेष रूप से तैयार किए गए अनुरोध भेजकर इन कमज़ोरियों का फ़ायदा उठा सकता है। इन कमज़ोरियों का सफल फ़ायदा उठाकर एक दूरस्थ हमलावर मनमाना कोड निष्पादित कर सकता है, सेवा से इनकार (DoS) की स्थिति पैदा कर सकता है, संवेदनशील जानकारी का खुलासा कर सकता है और लक्षित सिस्टम पर सुरक्षा प्रतिबंधों को दरकिनार कर सकता है। इस बीच, CIVN-2025-0008 में कई कमज़ोरियाँ भी शामिल हैं जो एक दूरस्थ हमलावर को मनमाना कोड निष्पादित करने या लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करने की अनुमति दे सकती हैं।
ये सुरक्षा खामियाँ डेस्कटॉप के लिए Google Chrome का उपयोग करने वाले सभी अंतिम-उपयोगकर्ता संगठनों और व्यक्तियों के लिए भी लक्षित हैं। हैकर्स इन कमज़ोरियों का इस्तेमाल संवेदनशील जानकारी का खुलासा करने या सिस्टम में अस्थिरता पैदा करने के लिए भी कर सकते हैं। CERT-In ने यह भी नोट किया कि V8 में ऑब्जेक्ट करप्शन और V8 में आउट-ऑफ-बाउंड मेमोरी एक्सेस के कारण Google Chrome में ये कमज़ोरियाँ मौजूद हैं। एक दूरस्थ हमलावर रिमोट कोड निष्पादन करने या लक्षित सिस्टम पर सेवा से इनकार (DoS) की स्थिति पैदा करने के लिए विशेष रूप से तैयार किए गए वेबपेज को निष्पादित करके इन कमज़ोरियों का फायदा उठा सकता है।