इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MEITY) के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-IN) ने Google Chrome के डेस्कटॉप उपयोगकर्ताओं के लिए एक उच्च-गंभीरता चेतावनी जारी की है। यह सलाहकार विंडोज, मैकओएस और लिनक्स पर चलने वाली प्रणालियों को प्रभावित करता है, और ब्राउज़र के पुराने संस्करणों में महत्वपूर्ण सुरक्षा खामियों की चेतावनी देता है। इन कमजोरियों को संभावित रूप से साइबर क्रिमिनल द्वारा समझौता किए गए उपकरणों पर रिमोट कंट्रोल हासिल करने के लिए शोषण किया जा सकता है।
अलर्ट के अनुसार, क्रोम संस्करण लिनक्स और संस्करणों पर 136.0.7103.113 से पहले 136.0.7103.113 या 136.0.7103.114 से पहले विंडोज और मैक पर शोषण के लिए अतिसंवेदनशील होते हैं। ब्राउज़र के दो घटकों में कमजोरियों से खामियां उपजी हैं: लोडर और मोजो। जबकि लोडर अपर्याप्त नीति प्रवर्तन से ग्रस्त है, मोजो-जो अंतर-प्रक्रिया संचार की सुविधा प्रदान करता है-अनुचित हैंडलिंग के लिए ध्वजांकित किया गया है। इन खामियों को हमलावरों द्वारा मनमाना कोड निष्पादित करने के लिए शोषण किया जा सकता है, संभवतः एक संपूर्ण प्रणाली से समझौता किया जा सकता है।
क्या सलाहकार में तात्कालिकता जोड़ता है सक्रिय शोषण कमजोरियों में से एक, CVE-2025-4664 के रूप में पहचाना गया। सर्टिफिकेट-इन नोट्स कि साइबर क्रिमिनल पहले से ही वास्तविक दुनिया के हमलों में इस दोष का उपयोग कर रहे हैं। जब किसी उपयोगकर्ता को एक दुर्भावनापूर्ण वेबसाइट पर जाने या समझौता किए गए लिंक पर क्लिक करने, हमलावरों को मैलवेयर को इंजेक्ट करने, व्यक्तिगत डेटा चोरी करने, या यहां तक कि सिस्टम को क्रैश करने में सक्षम होने पर भेद्यता को ट्रिगर किया जा सकता है।
गूगल इस बात की पुष्टि की है कि मुद्दों को नवीनतम क्रोम संस्करणों में पैच किया गया है – 136.0.7103.113 और 136.0.7103.114 – जो ब्राउज़र के स्थिर चैनल के माध्यम से जारी किए जा रहे हैं। उपयोगकर्ताओं से आग्रह किया जाता है कि वे संभावित उल्लंघनों के खिलाफ अपने सिस्टम को सुरक्षित करने के लिए अपने ब्राउज़रों को तुरंत अपडेट करें।
सौभाग्य से, क्रोम को अपडेट करना एक सीधी प्रक्रिया है। उपयोगकर्ता बस ब्राउज़र खोल सकते हैं, शीर्ष-दाएं कोने में तीन-डॉट मेनू पर क्लिक करें, नेविगेट करें मददऔर फिर चयन करें गूगल क्रोम के बारे में। ब्राउज़र स्वचालित रूप से उपलब्ध अपडेट के लिए जांच करेगा और उन्हें स्थापित करेगा। RESTARTING CHROME अपडेट प्रक्रिया को पूरा करता है।
सर्टिफिकेट-इन दृढ़ता से सभी व्यक्तियों और संगठनों को डेस्कटॉप कंप्यूटर पर क्रोम का उपयोग करने की सलाह देता है ताकि यह सुनिश्चित हो सके कि वे जल्द से जल्द नवीनतम संस्करण चला रहे हैं। त्वरित कार्रवाई गंभीर साइबर हमले को रोकने में मदद कर सकती है जो पहले से ही ज्ञात कमजोरियों को लक्षित करती है।
