Chrome यूजर्स के लिए सरकारी एजेंसी ने जारी की गंभीर चेतावनी, अटैक से बचने के लिए तुरंत ब्राउजर करें अपडेट

CERT-In की Chrome यूजर्स को चेतावनी

एडवाइजरी CIVN-2025-0330 में साइबर सिक्योरिटी एजेंसी ने Google Chrome के Windows, macOS और Linux वर्जन में दो कमजोरियों को हाइलाइट किया है। इनको CVE-2025-13223 और CVE-2025-13224 नाम दिए गए हैं और दोनों की गंभीरता 'हाई' बताई गई है। एजेंसी का कहना है कि ये बग सिस्टम को नुकसान पहुंचा सकते हैं और सर्विस को डिसरप्ट कर सकते हैं।

एजेंसी के मुताबिक, ये खामियां किसी रिमोट अटैकर को अनप्रोटेक्टेड सिस्टम पर मनचाहा कोड रन करने दे सकती हैं। ये टाइप कन्फ्यूजन की वजह से होता है, एक ऐसी स्थिति जिसमें कोड का एक हिस्सा ऐसे डेटा टाइप का इस्तेमाल करके रिसोर्स को एक्सेस करने की कोशिश करता है जो ऑब्जेक्ट के असली टाइप से कम्पैटिबल नहीं है।

CERT-In ने कहा कि टाइप कन्फ्यूजन V8 में हुआ, जो क्रोम में JavaScript और WebAssembly कोड को चलाने के लिए जिम्मेदार इंजन है। इससे रिमोट अटैकर एक बनाए गए HTML पेज के जरिए हीप करप्शन का फायदा उठा सकता है।

एक बयान में, गूगल ने साफ किया कि उसे पता था कि CVE-2025-13223 के लिए एक एक्सप्लॉइट मौजूद है। विंडोज के लिए 142.0.7444.175/.176, मैक के लिए 142.0.7444.176 और लिनक्स के लिए 142.0.7444.175 से पहले के गूगल क्रोम वर्शन इन कमजोरियों से प्रभावित हैं।

माउंटेन व्यू बेस्ड टेक कंपनी ने कहा कि उसने सभी ऑपरेटिंग सिस्टम के लिए स्टेबल चैनल को अपडेट कर दिया है और जरूरी फिक्स के साथ अपडेट आने वाले दिनों और हफ्तों में रोल आउट किए जाएंगे।

रिस्क कम करने के लिए CERT-In ने सलाह दी है कि Google Chrome को वर्जन 142.0.7444.175/.176 में अपडेट करें। यूजर्स ब्राउजर की सेटिंग में जाकर Help > About Google Chrome पर जाकर अपडेट वेरिफाई और इंस्टॉल कर सकते हैं। Chrome अपने आप लेटेस्ट पैच डाउनलोड करके इंस्टॉल कर देता है।

यह भी पढ़ें: X ने पेश किया 'अबाउट दिस अकाउंट' फीचर, बॉट्स, फेक प्रोफाइल से निपटने में मिलेगी मदद