Chrome और Edge यूज करते हो तो यह खबर आपके लिए है, सरकार ने दिया हाई-रिस्क अलर्ट!

भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में चेतावनी जारी की है कि पुराने वर्जन के Google Chrome और Microsoft Edge (क्रोमियन-बेस्ड) ब्राउजर्स में मौजूद सिक्योरिटी खामियों का फायदा उठाकर हैकर्स यूजर्स के सिस्टम में बिना अनुमति एंटर कर सकते हैं। इन खामियों के जरिए रिमोट कोड एक्जीक्यूशन और डिनायल-ऑफ-सर्विस (DoS) अटैक्स किए जा सकते हैं। CERT-In ने यह अलर्ट 15 अक्टूबर को जारी किया।

सिक्योरिटी नोट्स (CIVN-2025-0258 और CIVN-2025-0256) में CERT-In ने हाई-रिस्क वल्नरेबिलिटी का हवाला देते हुए बताया कि यह खामी Google Chrome और Microsoft Edge ब्राउजर दोनों को प्रभावित करती है। प्रभावित वर्जन में Google Chrome for Desktop 141.0.7390.107/.108 या इससे पुराने (Windows, Mac और Linux के लिए) और Chromium-बेस्ड Microsoft Edge Stable Channel 141.0.3537.71 और इससे पुराने वर्जन शामिल हैं।

Photo Credit: CERT-In

Google Chrome में यह सिक्योरिटी खामी “Use after free in Safe Browsing” से जुड़ी हुई है। इसके चलते हैकर्स रिमोटली किसी यूजर के डेस्कटॉप पर आर्बिटरी कोड्स रन कर सकते हैं और सर्विस डिसरप्शन भी पैदा कर सकते हैं।

वहीं, Microsoft Edge में Chromium इंजन आधारित यह खामी “Heap buffer overflow in Sync and Use after free in storage” से संबंधित है। हैकर्स इसे एक्सप्लॉइट कर यूजर्स के डिवाइस पर अनऑथराइज्ड कोड रन कर सकते हैं या DoS अटैक कर सकते हैं। इस खामी का फायदा उठाने के लिए हमला करने वाला यूजर को किसी खास तरीके से क्राफ्ट किए गए वेब पेज पर जाने के लिए प्रेरित कर सकता है।

अभी तक Google और Microsoft ने इन सुरक्षा खामियों के लिए कोई पैच जारी नहीं किया है। CERT-In ने सुझाव दिया है कि यूजर्स अपने ब्राउजर को लेटेस्ट वर्जन में अपडेट करें ताकि सिस्टम और प्राइवेसी सुरक्षित बनी रहे।