CERT-In ने Google Chrome में दो खतरनाक कमजोरियों की चेतावनी दी है। Type Confusion के कारण सिस्टम पर अटैक का खतरा बताया गया है और Chrome अपडेट करने को कहा गया है।
Photo Credit: Unsplash
भारत की साइबर सुरक्षा एजेंसी CERT-In ने Google Chrome यूजर्स के लिए एक नया अलर्ट जारी किया है। यह चेतावनी Windows, macOS और Linux - तीनों प्लेटफॉर्म्स पर चल रहे Chrome ब्राउजर को लेकर है। एजेंसी ने अपने नोट (CIVN-2025-0330) में दो हाई-सीवियरिटी कमजोरियों का जिक्र किया है, जिन्हें CVE-2025-13223 और CVE-2025-13224 के रूप में दर्ज किया गया है। रिपोर्ट में कहा गया है कि इन खामियों का फायदा उठाकर सिस्टम में दखल दिया जा सकता है और सर्विस को बाधित किया जा सकता है।
CERT-In के मुताबिक, ब्राउजर में मौजूद यह दिक्कत “Type Confusion” से जुड़ी है। इसे आसान भाषा में समझें तो जब कोई कोड गलत डेटा टाइप को सही मानकर किसी ऑब्जेक्ट तक पहुंच बनाने की कोशिश करता है, तब यह समस्या होती है। Chrome में यह Type Confusion V8 इंजन में पाई गई है, जो JavaScript और WebAssembly रन कराने का काम करता है। एजेंसी का कहना है कि एक दूर बैठा अटैकर खास तरह का HTML पेज बनाकर हीप करप्शन ट्रिगर कर सकता है और फिर मनमाना कोड चला सकता है।
Google ने भी इस मामले पर बयान जारी किया है और स्वीकार किया है कि CVE-2025-13223 का एक एक्सप्लॉइट फिलहाल इंटरनेट पर एक्टिव है। इस खतरे से प्रभावित बिल्ड में Windows, macOS और Linux पर Chrome के 142.0.7444 सीरीज से पहले वाले बिल्ड्स शामिल हैं। Google का कहना है कि वह सभी प्लेटफॉर्म्स पर Chrome के स्टेबल चैनल को अपडेट कर रहा है और फिक्स आने वाले दिनों व हफ्तों में यूजर्स तक पहुंच जाएंगे।
CERT-In ने यूजर्स को तुरंत Chrome को लेटेस्ट वर्जन 142.0.7444.175/.176 पर अपडेट करने की सलाह दी है। अपडेट चेक करने का तरीका भी बेहद सीधा है, जिसमें Chrome मेन्यू के अंदर Help पर क्लिक करें और फिर About Google Chrome चुनें। ब्राउजर अपने आप उपलब्ध अपडेट डाउनलोड करके इंस्टॉल कर देगा।
क्योंकि Chrome में दो हाई-सीवियरिटी कमजोरियां मिली हैं, जिनका फायदा उठाकर अटैकर सिस्टम पर कोड चला सकता है।
यह खामी V8 इंजन में मौजूद Type Confusion से जुड़ी है, जो गलत डेटा टाइप की वजह से हीप करप्शन का रास्ता खोल देती है।
142.0.7444 सीरीज से पहले वाले Chrome बिल्ड - Windows, macOS और Linux तीनों पर।
हां, Google ने स्वीकार किया है कि CVE-2025-13223 का एक्सप्लॉइट इंटरनेट पर फिलहाल एक्टिव है।
Chrome मेन्यू में जाएं > Help > About Google Chrome खोलें। अपडेट अपने आप डाउनलोड और इंस्टॉल हो जाएगा।
लेटेस्ट टेक न्यूज़, स्मार्टफोन रिव्यू और लोकप्रिय मोबाइल पर मिलने वाले एक्सक्लूसिव ऑफर के लिए गैजेट्स 360 एंड्रॉयड ऐप डाउनलोड करें और हमें गूगल समाचार पर फॉलो करें।