Google Chrome यूजर्स सावधान! हैकर्स कर रहे हैं अटैक, फौरन करना होगा ये काम
Share
Follow Us onGoogle Chrome में पाई गई गंभीर 0-डे खामी CVE-2026-2441 का हैकर्स ऐक्टिवली गलत इस्तेमाल कर रहे थे, जिसके बाद गूगल ने तुरंत सुरक्षा पैच रिलीज कर दिया है। फौरन ब्राउजर अपडेट करना जरूरी है।
लोकप्रिय इंटरनेट ब्राउजर Google Chrome एक बार फिर बड़ी सुरक्षा खामी के चलते चर्चा में है। गूगल ने हाल ही में एक हाई-सीवियरिटी 0-Day वल्नरेबिलिटी को पैच किया है, जिसे CVE-2026-2441 नाम से ट्रैक किया जा रहा है। सबसे चिंताजनक बात यह है कि इस खामी का इस्तेमाल अटैकर्स 'in the wild' यानी साइबर अटैक्स में पहले ही कर चुके हैं। यही वजह है कि कंपनी ने सभी यूजर्स को तुरंत ब्राउजर अपडेट करने की सलाह दी है।
खामी Chrome के CSS (Cascading Style Sheets) हैंडलिंग सिस्टम में मिला एक use-after-free बग है। इसे इंडिपेंडेंट सेफ्टी रिसर्चर्स Shaheen Fazim ने 11 फरवरी, 2026 को रिपोर्ट किया था। रिपोर्ट के केवल पांच दिन बाद ही गूगल ने इसका पैच रिलीज कर दिया, जो इस बात का संकेत है कि मामला कितना गंभीर था। 0-Day का मतलब है कि जब तक पैच रिलीज होता है, तब तक अटैकर्स को उस कमजोरी का फायदा उठाने का मौका मिल चुका होता है।
टेक्निकली use-after-free बग तब सामने आता है जब कोई प्रोग्राम मेमोरी को फ्री करने के बाद भी उसे एक्सेस करने की कोशिश करता है। यह स्थिति मेमोरी करप्शन की वजह बन सकती है। अटैकर्स इसी करप्ट मेमोरी का फायदा उठाकर रिमोट कोड एक्सीक्यूशन (RCE) कर सकते हैं। यानी केवल किसी खास तरह की मैलिशियस वेबसाइट पर विजिट करने से ही सिस्टम पर अनॉथराइज्ड कोड चलाया जा सकता है।
सिक्योरिटी एक्सपर्ट्स का मानना है कि इस तरह की खामियों को अक्सर अन्य एक्सप्लॉइट टेक्निक्स के साथ जोड़ा जाता है। उदाहरण के लिए, पहले ब्राउजर के अंदर कोड रन किया जाता है, फिर सैंडबॉक्स एस्केप टेक्निक का इस्तेमाल कर ऑपरेटिंग सिस्टम तक पहुंच बनाई जाती है। इसके बाद प्रिविलेज एस्केलेशन के जरिए सिस्टम पर ज्यादा राइट्स पाए जा सकते हैं। यह खतरा Windows, macOS और Linux तीनों प्लेटफॉर्म पर मौजूद था।
फिलहाल पब्लिक नहीं हुई बग की जानकारी
गूगल ने फिलहाल इस बग की पूरी तकनीकी जानकारी पब्लिक नहीं की है। यह कंपनी की स्टैंडर्ड पॉलिसी का हिस्सा है, खासकर तब जब किसी खामी का पहले ही गलत इस्तेमाल हो रहा हो। पूरी जानकारी रिलीज करने से पहले यह तय किया जाता है कि ज्यादातर यूजर अपने ब्राउजर अपडेट कर चुके हों, जिससे अटैकर्स एक्सट्रा टेक डीटेल्स का फायदा ना उठा सकें।
बता दें, अगर आप Chrome यूज करते हैं, तो तुरंत Settings में जाकर ‘About Chrome’ सेक्शन में अपडेट चेक करें। ब्राउजर को रीस्टार्ट करने के बाद ही नया पैच इफेक्टिव होता है। ऑटो-अपडेट फीचर ऑन रखना भी बेहद जरूरी है।
लेखक के बारे में
Pranesh Tiwariप्राणेश तिवारी पिछले चार साल से लाइव हिन्दुस्तान में चीफ कंटेंट प्रोड्यूसर के तौर पर टेक्नोलॉजी सेक्शन का हिस्सा हैं। खुद को दिल से लेखक और पेशे से पत्रकार मानने वाले प्राणेश, आठ साल से ज्यादा वक्त से साइंस और टेक्नोलॉजी की दुनिया को शब्दों में ढाल रहे हैं। गैजेट्स इनसाइट्स और आर्टिफिशियल इंटेलिजेंस (AI) उनकी एक्सपर्टीज हैं, जहां वह मुश्किल टेक्नोलॉजी को सरल और असरदार भाषा में पाठकों तक पहुंचाते हैं। लेटेस्ट गैजेट्स रिव्यू करना और नए ऐप्स पर वक्त बिताना उन्हें जॉब का पसंदीदा हिस्सा लगता है।
करियर की शुरुआत नवभारत टाइम्स ऑनलाइन से करने वाले प्राणेश ने न्यूजबाइट्स में सीनियर टेक जर्नलिस्ट के रूप में भी भूमिका निभाई। लॉकडाउन में 'सिर्फ दोस्त: नए जमाने की प्रेम कहानियां' लघुकथा संग्रह भी लिखा। IIMC, नई दिल्ली में PTI अवॉर्ड से सम्मानित प्राणेश ने स्मार्टफोन, AI, कंज्यूमर टेक और डिजिटल इनोवेशन जैसे विषयों पर गहराई से तथ्यात्मक रिपोर्टिंग की है। काम के अलावा उन्हें लिखना और सफर करना पसंद है, दोनों ही उनके लिए दुनिया को समझने और कहानियों में बदलने का जरिया हैं।
लेटेस्ट Hindi News , बॉलीवुड न्यूज, बिजनेस न्यूज, टेक , ऑटो, करियर , और राशिफल, पढ़ने के लिए Live Hindustan App डाउनलोड करें।