CERT-In alerts users about critical vulnerabilities in Google Chrome and ChromeOS, urging immediate updates to prevent data breaches and system compromises.
भारत के साइबर सुरक्षा प्रहरी, सीईआरटी-इन ने मैक, विंडोज और क्रोमबुक पर गूगल क्रोम के उपयोगकर्ताओं के लिए एक महत्वपूर्ण चेतावनी जारी की है। यह चेतावनी ब्राउज़र और क्रोमओएस में कई कमजोरियों को उजागर करती है जो हैकर्स को संवेदनशील डेटा से समझौता करने, मनमाने ढंग से कोड निष्पादित करने या सिस्टम की अस्थिरता का कारण बन सकती है। उपयोगकर्ताओं से आग्रह किया जाता है कि वे इन जोखिमों को कम करने के लिए अपने ब्राउज़र और ऑपरेटिंग सिस्टम को तुरंत अपडेट करें।
मैक के लिए क्रोम चेतावनी
CERT-In ने दो प्रमुख कमजोरियों की पहचान की है-CIVN-2025-0007 और CIVN-2025-0008-Mac पर Google Chrome को प्रभावित कर रहा है। ये खामियां, गंभीर और अत्यधिक गंभीर के रूप में रेट की गई हैं, 132.0.6834.83/8r से पहले क्रोम संस्करणों को प्रभावित करती हैं। इन कमजोरियों का दोहन करते हुए, हमलावर मनमाने ढंग से कोड निष्पादित कर सकते हैं, सेवा से इनकार (डीओएस) का कारण बन सकते हैं या सुरक्षा प्रतिबंधों को दरकिनार कर सकते हैं। समस्याएँ सीमा से बाहर स्मृति पहुँच, नेविगेशन में अनुचित कार्यान्वयन और एक्सटेंशन में अपर्याप्त डेटा सत्यापन से उत्पन्न होती हैं।
विंडोज के लिए क्रोम चेतावनी
132.0.6834.110/111 से पहले क्रोम संस्करणों को प्रभावित करने वाली समान कमजोरियों के साथ विंडोज उपयोगकर्ता समान रूप से जोखिम में हैं। हैकर्स विशेष रूप से तैयार किए गए अनुरोधों को भेजकर इन खामियों का फायदा उठा सकते हैं, जिससे संभावित रूप से डेटा निकासी, सिस्टम क्रैश या संवेदनशील जानकारी तक अनधिकृत पहुंच हो सकती है। सीईआरटी-इन इस बात पर जोर देता है कि ये कमजोरियां व्यक्तिगत उपयोगकर्ताओं और संगठनों दोनों के लिए एक महत्वपूर्ण खतरा पैदा करती हैं।
ChromeOS चेतावनी
क्रोमबुक को शक्ति प्रदान करने वाला ऑपरेटिंग सिस्टम क्रोमओएस भी खतरे में है। 16093.68.0 (ब्राउज़र संस्करण 132.0.6834.94) से पहले के संस्करण स्पूफिंग, क्रॉस-साइट स्क्रिप्टिंग और रिमोट कोड निष्पादन के लिए असुरक्षित हैं। ये खामियां स्टैक बफर ओवरफ्लो, पूर्णांक ओवरफ्लो और सीमा से बाहर मेमोरी एक्सेस से उत्पन्न होती हैं। एक दूरस्थ हमलावर एक दुर्भावनापूर्ण वेबपेज को निष्पादित करके, संभावित रूप से संवेदनशील डेटा तक पहुंच प्राप्त करके या सुरक्षा नियंत्रणों को दरकिनार करके इन कमजोरियों का फायदा उठा सकता है।
प्रभावित उपकरण
कमजोरियां मुख्य रूप से क्रोम या क्रोमओएस के पुराने संस्करणों को चलाने वाले डेस्कटॉप, लैपटॉप और क्रोमबुक को प्रभावित करती हैं। स्मार्टफोन उपयोगकर्ता कम प्रभावित होते हैं, लेकिन सीईआरटी-इन ने सभी उपयोगकर्ताओं को सतर्क रहने की सलाह दी
आपको इसे अनदेखा क्यों नहीं करना चाहिए?
इन चेतावनियों को नजरअंदाज करने से डेटा उल्लंघन, प्रणाली की अस्थिरता और संवेदनशील जानकारी तक अनधिकृत पहुंच सहित गंभीर परिणाम हो सकते हैं। हैकर्स सक्रिय रूप से ऐसी कमजोरियों का फायदा उठा रहे हैं, जिससे समय पर अपडेट महत्वपूर्ण हो जाते हैं।
आप क्या कर सकते हैं।
अपने उपकरणों की सुरक्षा के लिए, Google Chrome और ChromeOS को नवीनतम संस्करणों में तुरंत अपडेट करें। विस्तृत निर्देशों के लिए आधिकारिक क्रोम रिलीज ब्लॉग पर जाएँ। अपडेट के लिए नियमित रूप से जाँच करें और यह सुनिश्चित करने के लिए स्वचालित अपडेट सक्षम करें कि आपका सिस्टम सुरक्षित रहे।