Google Chrome users के लिए भारत सरकार की साइबरसिक्योरिटी एजेंसी ने चेतावनी जारी की है। CERT-In ने गंभीर सुरक्षा खामियों को ट्रेस किया है।
CERT-In ने क्रोम यूजर्स के लिए जारी किया अलर्ट
Google Chrome यूजर्स के लिए ये खबर अति महत्वपूर्ण है। हाल ही में जारी एक महत्वपूर्ण साइबरसिक्योरिटी अलर्ट के अनुसार, भारत सरकार के तहत कार्यरत भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने गूगल क्रोम के डेस्कटॉप उपयोगकर्ताओं के लिए उच्च-गंभीरता (High Severity) स्तर की चेतावनी जारी की है।
Google Chrome यूजर्स के लिए गंभीर अलर्ट
DNA इंडिया की रिपोर्ट के अनुसार, जिसमें गंभीर सुरक्षा खामियों (vulnerabilities) का जिक्र है। जो हैकर्स को उपयोगकर्ता के सिस्टम पर मनमाना कोड चलाने (arbitrary code execution) या संवेदनशील डेटा चुराने (data theft) की अनुमति दे सकती हैं। यह चेतावनी नवंबर 2025 के प्रारंभिक दिनों में जारी की गई। हालांकि मूल वल्नरेबिलिटी नोट सितंबर 2025 से जुड़ा हुआ है। हाल के अपडेट्स के साथ इसका प्रभाव बढ़ गया है।
CERT-In क्या है ?
CERT-In, जो भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अधीन कार्य करता है। यह भारत की राष्ट्रीय साइबरसिक्योरिटी एजेंसी है जो साइबर खतरों की निगरानी और प्रतिक्रिया के लिए जिम्मेदार है।
CERT-In का अलर्ट
Google Chrome : अलर्ट की रिपोर्टिंग नवंबर 2025 में हुई है। लेकिन मूल वल्नरेबिलिटी नोट (CIVN-2025-0217) सितंबर 2025 में जारी किया गया था। हाल के दिनों में, CERT-In ने इसे फिर से हाइलाइट किया है ताकि उपयोगकर्ता तुरंत कार्रवाई करें।
CERT-In ने Google Chrome में कई महत्वपूर्ण खामियों की पहचान की है, जिनमें मुख्य रूप से निम्नलिखित शामिल हैं।
- WebGPU में आउट-ऑफ-बाउंड्स राइट (Out-of-Bounds Write): यह एक गंभीर बग है जो ग्राफिक्स प्रोसेसिंग को प्रभावित करती है।
- V8 जावास्क्रिप्ट इंजन, Views, और Omnibox कंपोनेंट्स में खामियां: ये V8 (क्रोम का कोर जावास्क्रिप्ट इंजन) को निशाना बनाती हैं। जो हैकर्स को रिमोट कोड एक्जीक्यूशन की अनुमति दे सकती हैं।
- CVEs : रिपोर्ट में CVE-2025-12727 का विशेष जिक्र है, जो V8 को प्रभावित करता है, साथ ही UI स्पूफिंग और सिक्योरिटी बाईपास की संभावना। कुल मिलाकर, ये खामियां क्रोम के कोर प्रोसेसिंग इंजन को प्रभावित करती हैं।
- ये खामियां “जीरो-डे” (zero-day) प्रकार की हो सकती हैं, अर्थात् इन्हें पहले से ज्ञात नहीं माना जाता था और हमलावर इन्हें दुर्भावनापूर्ण वेबसाइटों के माध्यम से एक्सप्लॉइट कर सकते हैं।
कौन Google Chrome यूजर प्रभावित हो सकते हैं ?
प्लेटफॉर्म: विंडोज (Windows), मैकओएस (macOS), और लिनक्स (Linux) पर चलने वाले Google Chrome के डेस्कटॉप वर्जन इससे प्रभावित हो सकते हैं। इससे गूगल क्रोम वर्जन 142.0.7444.134 या इससे पुराने वर्जन प्रभावित हो सकते हैं। यदि आपका ब्राउजर इससे पुराना है, तो आप जोखिम में हैं।
इससे प्रभावित होने वालों मुख्यतः व्यक्तिगत उपयोगकर्ता, उद्यम (enterprises), और संगठन—खासकर भारत में जहां क्रोम का उपयोग व्यापक है। रिपोर्ट के अनुसार, लाखों भारतीय उपयोगकर्ता प्रभावित हो सकते हैं।
मोबाइल Google Chrome वर्जन (एंड्रॉइड/iOS) पर यह अलर्ट लागू नहीं होता, लेकिन डेस्कटॉप उपयोगकर्ताओं को विशेष सतर्क रहने की सलाह दी गई है।
Google Chrome उपयोगकर्ताओं के लिए संभावित खतरे
हैकर्स उपयोगकर्ता को एक फर्जी वेबसाइट पर लुभाकर सिस्टम पर कस्टम कोड चला सकता है, जिससे पूरा सिस्टम कंप्रोमाइज हो सकता है। संवेदनशील जानकारी जैसे पासवर्ड, क्रेडेंशियल्स, बैंकिंग डिटेल्स, या व्यक्तिगत फाइलें चुराई जा सकती हैं। हमलावर एंटीवायरस या अन्य सुरक्षा उपकरणों को बाईपास कर सकता है, जिससे आगे के हमलों का रास्ता खुल जाता है।
CERT-In के अनुसार, अनपैच्ड सिस्टम पर डेटा चोरी, क्रेडेंशियल एक्सपोजर, या पूर्ण सिस्टम कंप्रोमाइज का खतरा है। यह विशेष रूप से उद्यमों के लिए खतरनाक है, जहां बड़े पैमाने पर डेटा लीक हो सकता है।
रिपोर्ट में कहा गया है: “ऐसी खामियां डेटा चोरी, क्रेडेंशियल एक्सपोजर, या पूर्ण सिस्टम कंप्रोमाइज का कारण बन सकती हैं यदि पैच न लगाया जाए।
Google Chrome यूजर्स के लिए बचने के लिए तत्काल कदम
CERT-In और रिपोर्ट दोनों ने तुरंत अपडेट करने पर जोर दिया है। यहां स्टेप-बाय-स्टेप गाइड है।
- क्रोम खोलें और ऊपर दाईं ओर तीन डॉट मेनू (⋮) पर क्लिक करें।
- Help > About Google Chrome चुनें।
- क्रोम स्वचालित रूप से लेटेस्ट वर्जन (142.0.7444.135 या नया) डाउनलोड और इंस्टॉल करेगा।
- अपडेट के बाद ब्राउजर को रीस्टार्ट करें और वर्जन चेक करें।
ये भी पढ़ें : गूगल मना रहा है 27वां जन्मदिन, जानें फर्श से अर्श तक आने का सफर
Thanks for putting in the effort to write this.