New Delhi : गूगल क्रोम यूजर्स के लिए बड़ा खतरा सामने आया है। भारतीय कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (CERT-In) ने विभिन्न ऑपरेटिंग सिस्टम्स पर क्रोम ब्राउजर को प्रभावित करने वाले गंभीर सुरक्षा खतरों को लेकर एक हाई-रिस्क एडवाइजरी जारी की है। शुक्रवार को जारी बुलेटिन में बताया गया कि इन कमजोरियों का फायदा उठाकर साइबर हमलावर दूर बैठे ही सिस्टम में मनचाहा कोड रन करा सकते हैं, जिससे सिस्टम की सुरक्षा को भारी नुकसान पहुंच सकता है।
CERT-In का कहना है कि Windows, macOS और Linux पर चलने वाले गूगल क्रोम में CVE-2025-13223 और CVE-2025-13224 नामक दो गंभीर खामियां पाई गई हैं। इन कमजोरियों का असर न सिर्फ सिस्टम की सुरक्षा पर पड़ सकता है, बल्कि कई महत्वपूर्ण सर्विसेज बाधित हो सकती हैं।
रिपोर्ट के अनुसार, हैकर इन खामियों का फायदा उठाकर रिमोटली, यानी दूरस्थ स्थान से ही अनप्रोटेक्टेड सिस्टम में आर्बिट्रेरी कोड चला सकते हैं। यह समस्या टाइप कंफ्यूजन के कारण उत्पन्न होती है, जहां कोड का एक हिस्सा गलत डेटा टाइप के जरिए रिसोर्स तक पहुंचने की कोशिश करता है, जो वास्तविक ऑब्जेक्ट टाइप को सपोर्ट नहीं करता।
यह टाइप कंफ्यूजन क्रोम के V8 इंजन में पाया गया है, जो जावास्क्रिप्ट और वेब असेंबली कोड को एक्सीक्यूट करता है। इस खामी का उपयोग कर हैकर एक तैयार किए गए HTML पेज के माध्यम से हीप करप्शन का फायदा उठा सकते हैं।
गूगल के अनुसार, Windows की 142.0.7444.175/.176, Mac की 142.0.7444.176, और Linux की 142.0.7444.175 से पहले के सभी गूगल क्रोम वर्जन इन सुरक्षा खतरों से प्रभावित हैं।
यूजर्स को सलाह दी गई है कि वे क्रोम को तुरंत 142.0.7444.175/.176 वर्जन पर अपडेट कर लें।
यह अपडेट ब्राउज़र मेन्यू में जाकर Help → About Google Chrome सेक्शन में देखा जा सकता है।