भारत की साइबर सुरक्षा एजेंसी CERT-In ने Google Chrome यूजर्स के लिए एक गंभीर चेतावनी जारी की है. एजेंसी का कहना है कि ब्राउजर में मौजूद दो बड़ी खामियां हैकरों को रिमोट से आपके सिस्टम में कोड चलाने का मौका दे सकती हैं. यह समस्या Chrome के Windows, macOS और Linux तीनों प्लेटफॉर्म पर मौजूद है.
अगर आप पुराना वर्जन चला रहे हैं, तो आपका सिस्टम खतरे में है. CERT-In ने साफ कहा है कि तुरंत ब्राउजर अपडेट करना जरूरी है, वरना सिस्टम पर हमले का जोखिम बढ़ सकता है.
भारत सरकार की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम यानी CERT-In ने एक नया एडवाइजरी नोट जारी किया है. CIVN-2025-0330 नाम से जारी इस चेतावनी में Google Chrome के दो गंभीर सुरक्षा खतरे सूचीबद्ध किए गए हैं. इन दोनों कमजोरियों को CVE-2025-13223 और CVE-2025-13224 नाम से दर्ज किया गया है और इनकी गंभीरता “हाई” रखी गई है.
CERT-In का कहना है कि यह कमजोरियां हैकरों को रिमोट से Arbitrary Code Execution करने की अनुमति दे सकती हैं. इसका मतलब है कि एक हमलावर सिर्फ एक खास तरह के एचटीएमएल पेज के जरिए आपके सिस्टम में कोड चला सकता है, डेटा चुरा सकता है या पूरा सिस्टम नियंत्रित कर सकता है. यह सुरक्षा खामी Chrome के वी8 इंजन के अंदर पाई गई है, जो जावास्क्रिप्ट और वेबअसेंबली को चलाने का काम करता है.
CERT-In ने बताया है कि Chrome में Type Confusion नाम की समस्या पाई गई है. यह तब होती है जब कोई कोड किसी ऑब्जेक्ट को गलत डेटा-टाइप के रूप में एक्सेस करने की कोशिश करता है. इससे मेमोरी में गड़बड़ी यानी Heap Corruption हो सकती है. हैकर इसी कमजोरी का फायदा उठाकर सिस्टम में अपना कोड इंजेक्ट कर सकते हैं.
Google ने भी पुष्टि की है कि CVE-2025-13223 का एक्सप्लॉइट “इन द वाइल्ड” मौजूद है यानी इसे असल हमलों में इस्तेमाल किया जा चुका है. प्रभावित वर्ज़न में Windows के लिए 142.0.7444.175/176 से पहले के वर्ज़न, Mac के लिए 142.0.7444.176 से पहले और Linux के लिए 142.0.7444.175 से पहले के वर्जन शामिल हैं.
कंपनी ने कहा है कि Chrome का स्टेबल चैनल अपडेट कर दिया गया है और सभी सिस्टम के लिए सुरक्षा पैच अगले कुछ दिनों में ऑटोमेटिक रूप से पहुंच जाएगा. उपयोगकर्ताओं को इसे मैनुअल तरीके से भी चेक करके तुरंत अपडेट करना चाहिए.
अपडेट चेक करने के लिए सबसे पहले क्रोम मेन्यू हेल्प- अबाउट गूगल क्रोम जाएं. यहां ब्राउजर खुद ही नया वर्जन डाउनलोड कर देगा. CERT-In ने स्पष्ट रूप से कहा है कि सभी यूजर्स Chrome को 142.0.7444.175/176 वर्जन पर तुरंत अपडेट करें, ताकि रिमोट अटैक का खतरा खत्म हो सके.
यह भी पढ़ें: iPhone 18 का इंतजार कर रहे लोगों को झटका! अगले साल नहीं होगा लॉन्च, जानें कंपनी की नई रणनीति, रिपोर्ट में खुलासा