गूगल क्रोम यूजर्स के लिए सरकार की हाई-रिस्क वॉर्निंग, दूर बैठे हैकर कर सकते हैं बड़ा नुकसान

संक्षेप:

CERT-In ने अपने एडवाइजरी नोट में विंडोज, मैकओएस और लाइनक्स के लिए गूगल क्रोम में दो अलग-अलग खतरों को हाइलाइट किया है। इनकी गंभीरता को 'हाई' बताया गया है। ये सिस्टम को खतरे में डालने के साथ सर्विसेज में भी बाधा डाल सकते हैं।

Sun, 23 Nov 2025 10:23 AMKumar Prashant Singh लाइव हिन्दुस्तान
Google Chrome यूजर के ऊपर फिर से बड़ा खतरा मंडरा रहा है। भारतीय कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (CERT-In) ने अलग-अलग ऑपरेटिंग सिस्टम पर गूगल क्रोम को नुकसान करने वाली कई खतरों के बारे में एक एडवाइजरी जारी की है। शुक्रवार को पब्लिश लेटेस्ट बुलेटिन में इन खतरों को हाई-रिस्क वाला बताया गया है। साइबर सेफ्टी फर्म के अनुसार खतरा पैदा करने वाले थ्रेट ऐक्टर प्रभावित सिस्टम पर दूर से ही आर्बिट्रेरी कोड रन कराके सिस्टम की सेफ्टी को बड़ा नुकसान पहुंचा सकते हैं। Windows, macOS और Linux पर गूगल क्रोम यूज करने वाले सभी यूजर्स और ऑर्गनाइजेशन्स को वेब ब्राउजर के नए वर्जन पर अपडेट करने की सलाह दी गई है।

एडवाइजरी नोट CIVN-2025-0330 में खतरों को किया हाइलाइट

साइबर सुरक्षा एजेंसी ने अपने एडवाइजरी नोट CIVN-2025-0330 में विंडोज, मैकओएस और लाइनक्स के लिए गूगल क्रोम में दो अलग-अलग खतरों को हाइलाइट किया है। इन्हें CVE-2025-13223 और CVE-2025-13224 नाम दिए गए हैं। इनकी गंभीरता को 'हाई' बताया गया है। इन खामियों के बारे में कहा गया है कि ये सिस्टम को खतरे में डालने के साथ सर्विसेज में भी बाधा डाल सकते हैं। साइबर सिक्योरिटी एजेंसी के अनुसार इस खामी का फायदा उठा कर हैकर रिमोटली यानी कही दूर बैठ कर भी अनप्रोटेक्टेड कंप्यूटर में आर्बिट्रेरी कोड रन कर सकते हैं। यह Type Confusion के कारण होता है। यह एक ऐसी कंडीशन है जहां कोड का एक हिस्सा एक डेटा टाइप का यूज करके रिसोर्स तक पहुंचने का प्रयास करता है, जो ऑब्जेक्ट के असली टाइप को सपोर्ट नहीं करता है।

CERT-In ने दी क्रोम को अपडेट करने की सलाह

CERT-In ने कहा कि टाइप कन्फ्यूजन V8 में हुआ है। यह इंजन क्रोम में जावास्क्रिप्ट और वेब असेंबली कोड को एग्जिक्यूट करने का काम करता है। यह दूर बैठे हैकर को एक तैयार किए गए HTML पेज के जरिए हीप करप्शन का फायदा उठाने की परमिशन देता है। गूगल का कहना है कि उसे पता था कि CVE-2025-13223 खतरा मौजूद है। विंडोज के लिए 142.0.7444.175/.176, मैक के लिए 142.0.7444.176, और Linux के लिए 142.0.7444.175 से पहले के गूगल क्रोम वर्जन इन खतरों से प्रभावित हैं। CERT-In ने यूजर्स को सलाह दी है कि वे गूगल क्रोम को 142.0.7444. 175/.176 से अपडेट करें। इस अपडेट को आप ब्राउजर मेन्यू में जाकर हेल्प सेक्शन में दिए गए अबाउट गूगल क्रोम में देख सकते हैं।

