Chrome की गंभीर कमज़ोरियों को फ़्लैग, डेटा चोरी रोकने के लिए तुरंत अपडेट करने की अपील

भारत की नेशनल साइबर सिक्योरिटी वॉचडॉग ने लाखों macOS और गूगल क्रोम यूज़र्स के लिए खतरे की घंटी बजा दी है, और चेतावनी दी है कि नई मिली कमज़ोरियों से डिवाइस डेटा चोरी, बिना इजाज़त एक्सेस या पूरे सिस्टम पर कब्ज़ा कर सकते हैं।

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Apple के प्रोडक्टिविटी ऐप्स और गूगल के पॉपुलर डेस्कटॉप ब्राउज़र में बड़ी कमियों को बताते हुए नई एडवाइज़री जारी की हैं। एजेंसी के मुताबिक, लेटेस्ट अपडेट इंस्टॉल न करने पर अटैकर्स मैलिशियस फ़ाइलों या खास तौर पर तैयार की गई रिक्वेस्ट का इस्तेमाल करके इन कमज़ोरियों का फ़ायदा उठा सकते हैं।

ये चेतावनियाँ ऐसे समय में आई हैं जब साइबर खतरे और ज़्यादा सोफिस्टिकेटेड होते जा रहे हैं, जो रोज़मर्रा के उन टूल्स को टारगेट कर रहे हैं जिन पर लोग काम और पर्सनल इस्तेमाल के लिए भरोसा करते हैं। CERT-In ने पर्सनल यूज़र्स और ऑर्गनाइज़ेशन्स दोनों से तेज़ी से एक्शन लेने और बिना देर किए सिक्योरिटी पैच लगाने की अपील की है।

Apple ने Pages और Keynote में कमियों को ठीक किया

29 जनवरी को जारी एक एडवाइज़री में, CERT-In ने macOS पर Apple के Pages और Keynote एप्लिकेशन्स को प्रभावित करने वाले कई सिक्योरिटी इशूज़ को फ़्लैग किया। ये कमज़ोरियाँ Pages 15.1 और Keynote 15.1 से पहले रिलीज़ हुए ऐप्स के वर्शन पर असर डालती हैं।

एजेंसी के मुताबिक, इनमें से एक समस्या Pages में आउट-ऑफ़-बाउंड्स रीड एरर से जुड़ी है, जबकि दूसरी Keynote द्वारा इस्तेमाल किए जाने वाले QuickLook कम्पोनेंट में कमी से है। इन कमज़ोरियों का फ़ायदा उठाया जा सकता है अगर यूज़र्स को खास तौर पर बनाई गई फ़ाइलें खोलने के लिए धोखा दिया जाए, जिससे अटैकर्स को सेंसिटिव डेटा एक्सेस करने की इजाज़त मिल सकती है।

Apple ने macOS Sequoia 15.6 और नए वर्शन चलाने वाले डिवाइस के लिए 28 जनवरी को रिलीज़ हुए Pages और Keynote के अपडेटेड वर्शन में इन समस्याओं को ठीक किया है। इन समस्याओं को CVE-2025-46316 और CVE-2025-46306 के तहत ट्रैक किया जाता है।

CERT-In ने डेस्कटॉप प्लेटफ़ॉर्म के लिए Google Chrome में एक हाई-रिस्क कमज़ोरी पर भी चिंता जताई है। यह कमी Linux पर 144.0.7559.109 से पहले के Chrome वर्शन और Windows और macOS पर 144.0.7559.109 या 144.0.7559.110 से पहले के Chrome वर्शन पर असर डालती है।

यह कमी Chrome के Background Fetch API के गलत इम्प्लीमेंटेशन से जुड़ी है। CERT-In ने चेतावनी दी है कि अटैकर खास तौर पर तैयार किए गए रिक्वेस्ट का इस्तेमाल करके इस कमी का फ़ायदा उठा सकते हैं, जिससे प्रभावित सिस्टम पर रिमोट कोड एग्जीक्यूशन हो सकता है।

इसे बहुत गंभीर समस्या माना गया है, अगर इसका फ़ायदा उठाया गया तो इससे पूरा सिस्टम कॉम्प्रोमाइज़ हो सकता है या सर्विस में रुकावट आ सकती है। Google ने 27 जनवरी को जारी अपने स्टेबल चैनल अपडेट में इस समस्या को ठीक कर दिया है। इस कमी को CVE-2026-1504 के तौर पर ट्रैक किया गया है।

यूज़र्स से तुरंत अपडेट करने की अपील की गई है

खतरों की गंभीरता को देखते हुए, CERT-In ने यूज़र्स को सलाह दी है कि वे पहचाने गए जोखिमों को कम करने के लिए Apple और Google द्वारा जारी किए गए लेटेस्ट अपडेट तुरंत इंस्टॉल करें। एजेंसी ने फिक्स और प्रभावित सिस्टम के बारे में पूरी जानकारी के लिए ऑफिशियल सिक्योरिटी रिलीज़ नोट्स को रिव्यू करने की भी सलाह दी।

साइबर सिक्योरिटी एक्सपर्ट्स का कहना है कि सॉफ्टवेयर को अपडेट रखना ऑनलाइन सुरक्षित रहने के सबसे आसान और असरदार तरीकों में से एक है। आज अपडेट इंस्टॉल करने में कुछ मिनट लगाने से कल बड़ी सिक्योरिटी दिक्कतों से बचा जा सकता है।