गूगल क्रोम यूजर पर मंडरा रहा खतरा, दूर बैठे हैकर सिस्टम की सेफ्टी को पहुंचा सकते हैं नुकसान

नई दिल्ली,(ईएमएस)। गूगल क्रोम यूजर पर खतरा मंडरा रहा है। भारतीय कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम ने अलग-अलग ऑपरेटिंग सिस्टम पर गूगल क्रोम को नुकसान करने वाली कई खतरों के बारे में एक एडवाइजरी जारी की है। शुक्रवार को पब्लिश लेटेस्ट बुलेटिन में इन खतरों को हाई-रिस्क वाला बताया है। साइबर सेफ्टी फर्म के मुताबिक खतरा पैदा करने वाले थ्रेट ऐक्टर प्रभावित सिस्टम पर दूर से ही आर्बिट्रेरी कोड रन कराके सिस्टम की सेफ्टी को बड़ा नुकसान पहुंचा सकते हैं। गूगल क्रोम यूज करने वाले सभी यूजर्स और ऑर्गनाइजेशन्स को वेब ब्राउजर के नए वर्जन पर अपडेट करने की सलाह दी गई है। साइबर सुरक्षा एजेंसी ने अपने एडवाइजरी नोट में विंडोज, मैकओएस और लाइनक्स के लिए गूगल क्रोम में दो अलग-अलग खतरों को हाइलाइट किया है। इन्हें सीवीई-2025-13223 और सीवीई-2025-13224 नाम दिए गए हैं। इनकी गंभीरता को हाई बताया गया है। इन खामियों के बारे में कहा गया है कि ये सिस्टम को खतरे में डालने के साथ सर्विसेज में भी बाधा डाल सकते हैं। साइबर सिक्योरिटी एजेंसी के मुताबिक इस खामी का फायदा उठाकर हैकर रिमोटली यानी कही दूर बैठकर भी अनप्रोटेक्टेड कंप्यूटर में आर्बिट्रेरी कोड रन कर सकते हैं। यह टाइप कंफ्यूजन के कारण होता है। यह एक ऐसी कंडीशन है जहां कोड का एक हिस्सा एक डेटा टाइप का यूज करके रिसोर्स तक पहुंचने का प्रयास करता है, जो ऑब्जेक्ट के असली टाइप को सपोर्ट नहीं करता है। टाइप कन्फ्यूजन वी8 में हुआ है। यह इंजन क्रोम में जावास्क्रिप्ट और वेब असेंबली कोड को एग्जिक्यूट करने का काम करता है। यह दूर बैठे हैकर को एक तैयार किए गए एचटीएमएल पेज के जरिए हीप करप्शन का फायदा उठाने की परमिशन देता है। गूगल का कहना है कि उसे पता था कि सीवीई-2025-13223 खतरा मौजूद है। विंडोज के लिए 142.0.7444.175/.176, मैक के लिए 142.0.7444.176, और लिनुक्स के लिए 142.0.7444.175 से पहले के गूगल क्रोम वर्जन इन खतरों से प्रभावित हैं। यूजर्स को सलाह दी है कि वे गूगल क्रोम को 142.0.7444. 175/.176 से अपडेट करें। इस अपडेट को आप ब्राउजर मेन्यू में जाकर हेल्प सेक्शन में दिए गए अबाउट गूगल क्रोम में देख सकते हैं। सिराज/ईएमएस 24 नवंबर 2025