Chrome के इन 3 वर्जन में मिला बग, सरकार ने जारी किया अलर्ट; हैक हो सकता है अकाउंट

भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Google Chrome में कई सुरक्षा कमजोरियों की पहचान के बाद डेस्कटॉप यूजर को अलर्ट जारी किया है. CERT-In के अनुसार, Linux, Windows और Mac के कुछ वर्जन प्रभावित हो सकते हैं, जिससे रिमोट अटैकर कोड एग्जुकेट, सुरक्षा नियमों को बायपास या DoS अटैक कर सकते हैं.

Google Chrome में कई सुरक्षा कमजोरियों की पहचान के बाद डेस्कटॉप यूजर को अलर्ट जारी किया है.

CERT-In Alert on Google Chrome: भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Google Chrome को लेकर एक अलर्ट जारी किया है. यह अलर्ट सभी एंड-यूजर्स और संगठनों के लिए जारी किया गया है. इसमें कहा गया है कि हैकर्स उन यूजर को आसानी से टारगेट कर सकते हैं, जो डेस्कटॉप पर Google Chrome के पुराने वर्जन का उपयोग कर रहे हैं. CERT-In की रिपोर्ट CIVN-2025-0040 के मुताबिक, हैकर्स सिस्टम की कमजोरियों का फायदा उठाकर किसी भी सिस्टम को हैक कर सकते हैं और यूजर की निजी व पेशेवर जानकारी चुरा सकते हैं. इसके अलावा, वे पूरे संगठन की सेवाओं पर साइबर अटैक कर सकते हैं, जिससे सेवाएं बाधित हो सकती हैं.

किन वर्जनों पर असर?

CERT-In की रिपोर्ट के मुताबिक, Linux, Windows और Mac के कुछ Google Chrome वर्जन प्रभावित हो सकते हैं:

  • Linux:134.0.6998.35 से पहले के वर्जन
  • Windows:134.0.6998.35/36 से पहले के वर्जन
  • Mac:134.0.6998.44/45 से पहले के वर्जन

ये भी पढ़ें- डिजिटल अरेस्ट से बचाएगा I4C, इमरजेंसी में ऐसे करें यूज, बच जाएंगे आपके पैसे

क्या है इस खतरे का कारण?

Google Chrome में मौजूद डेवलपर टूल्सवेब डेवलपर्स के लिए एक महत्वपूर्ण टूल है, लेकिन इसमें अनुमति से बाहर की फाइलों तक पहुंचने की समस्या पाई गई है. इस कमजोरी के कारण हमलावर प्रतिबंधित फोल्डरों या फाइलों को एक्सेस कर सकते हैं, जिससे वे संवेदनशील जानकारी चुरा सकते हैं या सिस्टम को नुकसान पहुंचा सकते हैं.

इसके अलावा, Chrome ब्राउजर के Profiles सेक्शन में “Use-after-free” नामक एक गंभीर बग पाया गया है. यह बग तब होता है जब किसी मेमोरी को सिस्टम द्वारा हटा दिए जाने के बाद भी प्रोग्राम उसे दोबारा उपयोग करने की कोशिश करता है.

कैसे किया जा सकता है हमला?

CERT-In ने चेतावनी दी है कि रिमोट अटैकर एक विशेष रूप से तैयार की गई वेबसाइट के माध्यम से इन कमजोरियों का फायदा उठा सकते हैं. यदि यह हमला सफल होता है, तो स्कैमर मनमाना कोड (arbitrary code) एग्जुकेट कर सकते हैं और सेफ्टी रिस्ट्रिक्शन को बायपास कर सकते हैं.