Chrome यूजर्स के लिए सरकार की चेतावनी! तुरंत अपडेट करें सिस्टम नहीं तो...

भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने Google Chrome यूजर्स के लिए नई चेतावनी जारी की है। एजेंसी ने एक हाई-सीवेरिटी 'रिमोट कोड एग्जिक्यूशन' (RCE) वल्नरेबिलिटी (CIVN-2025-0274) की जानकारी दी है, जो पुराने और अनपैच्ड Chrome वर्जन को प्रभावित कर रही है। इस खामी का फायदा उठाकर अटैकर्स किसी यूजर के सिस्टम पर रिमोट एक्सेस पा सकते हैं, जिससे डेटा चोरी, सिस्टम टेकओवर या सर्विस डिसरप्शन का खतरा है। ये खामी Chrome के उन वर्जन्स में पाई गई है जो 141.0.7390.122.123 से पुराने हैं।

CERT-In की एडवाइजरी के मुताबिक, यह वल्नरेबिलिटी Chrome के V8 JavaScript इंजन में गलत इम्प्लीमेंटेशन के कारण पैदा हुई है। यही इंजन Chrome में JavaScript को एक्सिक्यूट करने के लिए जिम्मेदार होता है। रिपोर्ट के अनुसार, एक रिमोट अटैकर खास रूप में बनाई गई वेब रिक्वेस्ट भेजकर इस खामी का फायदा उठा सकता है और अनइंटेंडेड प्रोग्राम बिहेवियर ट्रिगर कर सकता है।

अगर यह अटैक सफल होता है, तो अटैकर यूजर के सिस्टम पर आर्बिटरी कोड रन करा सकता है, जिससे पूरा सिस्टम टेकओवर हो सकता है या संवेदनशील डेटा तक एक्सेस हासिल किया जा सकता है। CERT-In का कहना है कि इससे बड़े पैमाने पर सर्विस डिसरप्शन या डेटा थेफ्ट जैसी घटनाएं हो सकती हैं, खासकर अगर सिस्टम एडमिनिस्ट्रेटर अकाउंट से एक्सेस किया जा रहा हो।

Google ने इस बग की पुष्टि करते हुए बताया है कि इसका फिक्स स्टेबल चैनल अपडेट फॉर डेस्कटॉप में शामिल किया गया है, जो 21 अक्टूबर 2025 से रोलआउट होना शुरू हो गया है। अपडेटेड वर्जन नंबर 141.0.7390.122.123 (Windows और macOS के लिए) और 141.0.7390.122 (Linux के लिए) है। कंपनी ने कहा है कि यह अपडेट आने वाले कुछ दिनों में सभी यूजर्स तक पहुंच जाएगा।

CERT-In ने सभी यूजर्स और ऑर्गनाइजेशन्स को सलाह दी है कि वे Chrome का लेटेस्ट वर्जन तुरंत अपडेट करें और ऑटोमैटिक अपडेट्स को इनेबल रखें ताकि भविष्य में ऐसे हमलों से बचा जा सके। साथ ही एजेंसी ने यूजर्स को Help > About Google Chrome में जाकर मैन्युअली अपडेट चेक करने की सलाह दी है।