CERT-In ने क्रोम उपयोगकर्ताओं को खतरनाक कमजोरियों के बारे में सचेत किया

Delhi दिल्ली। भारत की साइबर सुरक्षा एजेंसी CERT-In ने Google Chrome ब्राउज़र में पाई गई दो गंभीर कमज़ोरियों के बारे में चेतावनी जारी की है। CIVN-2025-0007 और CIVN-2025-0008 के रूप में पहचानी गई कमज़ोरियाँ उपयोगकर्ता डेटा और डिवाइस सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करती हैं, इसलिए Windows, Mac और Linux प्लेटफ़ॉर्म पर Chrome उपयोगकर्ताओं से अपने ब्राउज़र को तुरंत अपडेट करने का आग्रह किया गया है। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत काम करने वाली CERT-In ने इस बात पर प्रकाश डाला कि ये सुरक्षा खामियाँ साइबर अपराधियों को ब्राउज़र का फ़ायदा उठाने की अनुमति दे सकती हैं, जिससे संभावित रूप से संवेदनशील जानकारी से समझौता हो सकता है। एजेंसी की सलाह अनधिकृत पहुँच और डेटा उल्लंघनों को रोकने के लिए सुरक्षा पैच लागू करने की तत्काल आवश्यकता पर प्रकाश डालती है।

कमज़ोरियाँ Windows और Mac उपयोगकर्ताओं के लिए 132.0.6834.83/8r से पहले के Chrome संस्करणों को प्रभावित करती हैं, साथ ही Linux के लिए 132.0.6834.110 से पहले के संस्करणों को भी प्रभावित करती हैं। CERT-In की चेतावनी खास तौर पर डेस्कटॉप और लैपटॉप उपयोगकर्ताओं को लक्षित करती है, जबकि स्मार्टफोन उपयोगकर्ता इन विशेष खामियों से कम प्रभावित होते हैं। इन कमज़ोरियों को ब्राउज़र के अंतर्निहित कोड के भीतर कई मुद्दों के लिए जिम्मेदार ठहराया जाता है, जिसमें V8 में आउट-ऑफ-बाउंड मेमोरी एक्सेस, नेविगेशन, फ़ुलस्क्रीन और अन्य घटकों का अनुचित संचालन, साथ ही स्किया में पूर्णांक ओवरफ़्लो शामिल है। अन्य कमज़ोरियों में क्रोम एक्सटेंशन में स्टैक बफ़र ओवरफ़्लो और अपर्याप्त डेटा सत्यापन शामिल हैं। Google ने इन मुद्दों को संबोधित करने के लिए पहले ही पैच जारी कर दिए हैं, और CERT-In उपयोगकर्ताओं से बिना देरी किए अपने ब्राउज़र को नवीनतम संस्करणों में अपडेट करने का आग्रह करता है। साइबर सुरक्षा निकाय आगे अनुशंसा करता है कि सभी उपयोगकर्ता हमलावरों द्वारा संभावित शोषण के खिलाफ अपने उपकरणों की सुरक्षा के लिए इन अपडेट को लागू करें।