By admin 
निया में सबसे ज्यादा यूज होने वाले वेब ब्राउजर गूगल क्रोम के यूजर्स को अलर्ट हो जाने की जरूरत है. इसमें कुछ ऐसी सुरक्षा खामियां पाई गई हैं, जिसका फायदा उठाकर अटैकर्स यूजर्स का डेटा चोरी कर सकते हैं.
इसे देखते हुए सरकारी एजेंसी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने सिक्योरिटी वार्निंग जारी की है. अगर आप क्रोम यूज करते हैं तो इस वार्निंग के बारे में जानना जरूरी है. आइए जानते हैं कि क्रोम में क्या-क्या खामियां पाई गई हैं और यूजर्स को अब क्या करना चाहिए.
सिक्योरिटी वार्निंग में कही गई यह बात
CERT-In ने गूगल क्रोम में CVE-2025-13223 और CVE-2025-13224 नाम से दो बड़ी खामियां का पता लगाया है. इन्हें हाई-रिस्क के तौर पर आइडेंटिफाई किया गया है, जिसका मतलब है कि अटैकर्स रिमोटली किसी सिस्टम को कॉम्प्रोमाइज कर सकते हैं. ये खामियां V8 इंजन में टाइप कंफ्यूजन एरर के कारण आई है. यह इंजन जावास्क्रिप्ट और वेबअसेंबली को प्रोसेस करता है. जब टाइप कंफ्यूजन एरर आता है तो ब्राउजर अनसेफ तरीके से मेमोरी को एक्सेस करने की कोशिश करता है. इससे मलेशियस कोड एग्जीक्यूट किया जा सकता है. इसका फायदा उठाकर हैकर्स आपके सिस्टम में हार्मफुल प्रोग्राम इंस्टॉल कर सकते हैं.
गूगल भी दे चुकी है वार्निंग
गूगल भी इनमें से CVE-2025-13223 खामी को लेकर वार्निंग दे चुकी है. गूगल के थ्रेट एनालिसिस ग्रुप ने 12 नवंबर को इस बग का पता लगाया था. यह इस साल का सातवां जीरो-डे फ्लॉ है. यानी 2025 में सात बार ऐसा हो चुका है, जब किसी बग के बारे में गूगल से पहले हैकर्स को पता चल चुका है. इस बग के कारण विंडोज और मैक पर 142.0.7444.175/.176 से पुराने और Linux पर 42.0.7444.175 से पुराने वर्जन पर ज्यादा खतरा है.
यूजर्स को यह काम करने की सलाह
गूगल लगातार क्रोम की सिक्योरिटी को मजबूत करने के लिए काम कर रही है और उसने इस बग के लिए भी सिक्योरिटी पैच जारी कर दी है. इसे यूजर्स के लिए रोल आउट किया जा रहा है. अगर आपको क्रोम में कोई अपडेट पेंडिंग दिख रही है तो इसे तुरंत इंस्टॉल कर लें. ऐसी सुरक्षा खामी और बढ़ते साइबर हमलों से बचाव के लिए नियमित तौर पर क्रोम और दूसरी ऐप्स को अपडेट करने की सलाह दी जाती है.
नीचे डिटेल में जानकारी दी गई है कि Google Chrome ब्राउज़र में क्या-क्या खामियाँ पाई गई हैं, किस तरह से ये खतरा उत्पन्न करती हैं, और यूज़र को क्या-क्या कदम तुरंत उठाने चाहिए — ध्यान दें कि यह जानकारी हिंदी में है।
—
🔍 खामी का विवरण
1. खामियाँ
एक खामी CVE‑2025‑13223 है — यह एक “टाइप कन्फ्यूजन (type-confusion)” दोष है, जो ब्राउज़र के V8 इंजन (JavaScript तथा WebAssembly चलाने वाला इंजन) में पाई गई है।
दूसरी खामी CVE‑2025‑13224 है, जो मूलतः समान प्रकार की “टाइप कन्फ्यूजन” समस्या है, V8 इंजन में पाई गई।
2. बुनियादी कारण
V8 इंजन वह कंपोनेंट है जो क्रोम में JavaScript और WebAssembly को चलाता है। यदि इसमें टाइप कन्फ्यूजन दोष हो, तो यह एक ऑब्जेक्ट को ऐसे टाइप के रूप में उपयोग कर लेता है जो वो नहीं है — जिससे मेमोरी कॉर्रप्शन, heap corruption या अनधिकृत कोड निष्पादन संभव हो जाता है।
उदाहरण के रूप में, एक crafted (विशेष रूप से तैयार) HTML पेज हो सकता है जिसमें दुर्भावनापूर्ण JavaScript हो, जो इस दोष का लाभ उठा सकता है।
3. प्रभाव एवं जोखिम
यदि ये खामी सफलतापूर्वक उपयोग की जाए तो एक रिमोट अटैकर (दूरस्थ हमलावर) बिना यूज़र द्वारा किसी विशेष इंटरैक्शन के (किसी दुर्भावनापूर्ण वेबसाइट विजिट के माध्यम से) आपके सिस्टम में कोड चला सकता है।
इससे यूज़र की संवेदनशील जानकारी चोरी हो सकती है, मॉलवेयर इंस्टॉल हो सकता है, सिस्टम में अटैकर को पहुँच मिल सकती है।
विशेष रूप से खतरनाक बात यह है कि Google Threat Analysis Group (TAG) ने CVE-2025-13223 के लिए कहा है कि “एक explot already exists in the wild” यानी वास्तविक विश्व में हमले हो रहे हैं।
4. कौन-से संस्करण प्रभावित हैं
Windows, macOS, Linux पर क्रोम के पुराने संस्करण इस दोष से प्रभावित हैं—विशेष रूप से Windows/macOS पर 142.0.7444.175/176 से पहले वाला संस्करण, Linux पर 142.0.7444.175 से पहले वाला संस्करण।
यानी यदि आपका क्रोम ब्राउज़र इन या उससे पुराने वर्शन पर है, तो आप जोखिम में हैं।
—
✅ यूज़र्स को क्या करना चाहिए
यहाँ वो कदम दिए गए हैं जिसे तुरंत अपनाना चाहिए:
1. तुरंत अपने क्रोम ब्राउज़र को अपडेट करें
क्रोम खोलें → More (तीन डॉट्स) → Help → About Google Chrome पर जाएँ। इसके बाद ब्राउज़र अपने आप अपडेट चेक करेगा।
अपडेट शेड्यूल पूरा होने पर ब्राउज़र को बंद करके फिर खोलें, ताकि नया वर्शन सक्रिय हो सके।
सुनिश्चित करें कि आपका वर्शन कम-से-कम Windows/macOS के लिए 142.0.7444.175/.176 या Linux के लिए 142.0.7444.175 या उसके बाद वाला हो।
2. ऑटोमैटिक अपडेट सुनिश्चित करें
सबसे सुरक्षित यही है कि क्रोम ऑटोमैटिक अपडेट करता रहे — ताकि जब भी नया सुरक्षा पैच आए, वो तुरंत लागू हो जाए।
यदि किसी वजह से अपडेट नहीं हो रहा है (एंटरप्राइज सेटअप, एक्सटेंशन कॉन्फ्लिक्ट आदि), तो मैनुअल चेक करना जरूरी है।
3. सतर्क रहें — “सुरक्षा हिसाब”
किसी अनजान वेबसाइट पर जाने से पहले सतर्क रहें — विशेष रूप से यदि ब्राउज़र ने अपडेट नहीं किया है।
ब्राउज़र एक्सटेंशंस (Extensions) को नियमित रूप से चेक करें — यदि पुराना या अनविश्वसनीय एक्सटेंशन है, हटाना बेहतर है।
सिस्टम व एंटी-मालवेयर सॉफ़्टवेयर अपडेट रखें, ताकि यदि क्रोम में दोष का फायदा उठाया गया हो, तो आगे का दायरा कम हो सके।
अन्य क्रोमियम-आधारित ब्राउज़र्स (जैसे Microsoft Edge, Brave, Opera आदि) इस्तेमाल कर रहे हैं, तो उन्हें भी जल्द अपडेट करना चाहिए क्योंकि वे भी V8 इंजन का उपयोग करते हैं।
4. यदि तुरंत अपडेट नहीं कर सकते तो अस्थायी बचाव
जितना संभव हो इन सिस्टम से संवेदनशील काम (बैंकिंग, लॉगिन, व्यक्तिगत जानकारी) न करें जब तक अपडेट नहीं हो जाता।
नेटवर्क पर अनजान स्क्रिप्ट या डाउनलोड से सावधान रहें।
ब्राउज़र टैब या विंडो को लंबे समय तक खुला न छोड़ें — समय-समय पर बंद-खोल करना अच्छा है।
—
🧾 संक्षिप्त निष्कर्ष
यह खामी बहुत गंभीर है: ब्राउज़र में ऐसी “टाइप कन्फ्यूजन” दोष है जिससे एक वेबसाइट विजिट मात्र से भी हमला हो सकता है।
यदि आपने अभी तक अपना क्रोम अपडेट नहीं किया है, तो आज ही करें।
भविष्य में भी इस तरह की खामियाँ आ रही हैं — इसलिए नियमित अपडेट और सावधानी अपनाना अब जीवन-चक्र का हिस्सा बन गया है।
सरकार की एजेंसी Indian Computer Emergency Response Team (CERT-In) द्वारा भी यह चेतावनी जारी की गई है — यानी भारत में भी यह समस्या प्रासंगिक है।
—
यदि चाहें, तो मैं आपको हिंदी में