भारतीय साइबर एजेंसी की चेतावनी: Chrome को तुरंत करें अपडेट, नहीं तो डेटा खतरे में!

भारत की साइबर सिक्योरिटी एजेंसी CERT-In ने Google Chrome यूजर्स को लेकर हाई-सीवेरिटी सिक्योरिटी अलर्ट जारी किया है। एजेंसी ने चेतावनी दी है कि डेस्कटॉप प्लेटफॉर्म पर चलने वाले Chrome ब्राउजर के कई वर्जन में गंभीर खामियां पाई गई हैं, जिनका फायदा उठाकर रिमोट अटैक किए जा सकते हैं। इन वल्नरेबिलिटीज के जरिए हैकर्स न सिर्फ सिस्टम का कंट्रोल हासिल कर सकते हैं, बल्कि डेटा चोरी और सर्विस डिसरप्शन जैसी बड़ी दिक्कतें भी पैदा कर सकते हैं।

CERT-In एडवाइजरी (CIVN-2025-0204) के मुताबिक, Windows और macOS पर 140.0.7339.80/81 से पहले के वर्जन और Linux पर 140.0.7339.80 से पुराने वर्जन इस समस्या से प्रभावित हैं। इन खामियों के जरिए अटैकर्स सिस्टम पर आर्बिट्ररी कोड चला सकते हैं और सिक्योरिटी रिस्ट्रिक्शंस को बायपास कर सकते हैं।

सिक्योरिटी एक्सपर्ट्स का कहना है कि इन वल्नरेबिलिटीज की जड़ Chrome के V8 JavaScript इंजन में है। इसमें “use-after-free” बग और टूलबार, एक्सटेंशन और डाउनलोड से जुड़ी गलत इंप्लीमेंटेशन सामने आई है। इन बग्स के कारण किसी भी यूजर को स्पेशली डिजाइन किए गए वेबपेज पर ले जाकर उसका सिस्टम हैक किया जा सकता है।

CERT-In की एडवाइजरी में साफ कहा गया है कि “ये वल्नरेबिलिटीज V8 इंजन में यूज-आफ्टर-फ्री और टूलबार, एक्सटेंशन व डाउनलोड्स में इनएप्रोप्रिएट इंप्लीमेंटेशन के कारण मौजूद हैं। एक रिमोट अटैकर किसी यूजर को स्पेशली क्राफ्टेड वेबपेज पर विजिट कराने के लिए मैनिपुलेट कर सकता है, जिससे सिस्टम पूरी तरह से कम्प्रोमाइज हो सकता है।”

ऐसे सफल अटैक का असर बेहद गंभीर हो सकता है, जिसमें डेटा चोरी, सर्विस आउटेज और बिजनेस में बड़ा व्यवधान शामिल है। Chrome के बड़े डेस्कटॉप यूजर बेस को देखते हुए यह खतरा और भी बड़ा हो जाता है।

CERT-In ने सभी Chrome यूजर्स से अपील की है कि वे तुरंत ब्राउजर का लेटेस्ट अपडेट इंस्टॉल करें। Google की ओर से इसका फिक्स पहले ही स्टेबल चैनल पर जारी किया जा चुका है। Chrome रिलीज ब्लॉग पर अपडेट से जुड़ी और जानकारी उपलब्ध है।