|
|
CERT-In ने Google Chrome यूजर्स के लिए हाई-रिस्क अलर्ट जारी किया है।
टेक्नोलॉजी डेस्क, नई दिल्ली। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Chrome पर असर डालने वाली कई कमजोरियों को लेकर नया एडवाइजरी जारी किया है। शुक्रवार को जारी इस बुलेटिन में इन कमजोरियों को हाई-रिस्क कैटेगरी में रखा गया है। साइबर सिक्योरिटी एजेंसी के मुताबिक, थ्रेट एक्टर्स इन बग्स का इस्तेमाल करके रिमोटली मनचाहा कोड रन कर सकते हैं और सिस्टम को कंट्रोल कर सकते हैं। Windows, macOS और Linux पर Google Chrome यूज करने वाले सभी लोग और ऑर्गनाइजेशन को लेटेस्ट वर्जन में अपडेट करने की सलाह दी गई है। विज्ञापन हटाएं सिर्फ खबर पढ़ें
CERT-In की Chrome यूजर्स को चेतावनी
एडवाइजरी CIVN-2025-0330 में साइबर सिक्योरिटी एजेंसी ने Google Chrome के Windows, macOS और Linux वर्जन में दो कमजोरियों को हाइलाइट किया है। इनको CVE-2025-13223 और CVE-2025-13224 नाम दिए गए हैं और दोनों की गंभीरता \“हाई\“ बताई गई है। एजेंसी का कहना है कि ये बग सिस्टम को नुकसान पहुंचा सकते हैं और सर्विस को डिसरप्ट कर सकते हैं।
एजेंसी के मुताबिक, ये खामियां किसी रिमोट अटैकर को अनप्रोटेक्टेड सिस्टम पर मनचाहा कोड रन करने दे सकती हैं। ये टाइप कन्फ्यूजन की वजह से होता है, एक ऐसी स्थिति जिसमें कोड का एक हिस्सा ऐसे डेटा टाइप का इस्तेमाल करके रिसोर्स को एक्सेस करने की कोशिश करता है जो ऑब्जेक्ट के असली टाइप से कम्पैटिबल नहीं है।
CERT-In ने कहा कि टाइप कन्फ्यूजन V8 में हुआ, जो क्रोम में JavaScript और WebAssembly कोड को चलाने के लिए जिम्मेदार इंजन है। इससे रिमोट अटैकर एक बनाए गए HTML पेज के जरिए हीप करप्शन का फायदा उठा सकता है।
एक बयान में, गूगल ने साफ किया कि उसे पता था कि CVE-2025-13223 के लिए एक एक्सप्लॉइट मौजूद है। विंडोज के लिए 142.0.7444.175/.176, मैक के लिए 142.0.7444.176 और लिनक्स के लिए 142.0.7444.175 से पहले के गूगल क्रोम वर्शन इन कमजोरियों से प्रभावित हैं।
माउंटेन व्यू बेस्ड टेक कंपनी ने कहा कि उसने सभी ऑपरेटिंग सिस्टम के लिए स्टेबल चैनल को अपडेट कर दिया है और जरूरी फिक्स के साथ अपडेट आने वाले दिनों और हफ्तों में रोल आउट किए जाएंगे।
रिस्क कम करने के लिए CERT-In ने सलाह दी है कि Google Chrome को वर्जन 142.0.7444.175/.176 में अपडेट करें। यूजर्स ब्राउजर की सेटिंग में जाकर Help > About Google Chrome पर जाकर अपडेट वेरिफाई और इंस्टॉल कर सकते हैं। Chrome अपने आप लेटेस्ट पैच डाउनलोड करके इंस्टॉल कर देता है।
यह भी पढ़ें: X ने पेश किया \“अबाउट दिस अकाउंट\“ फीचर, बॉट्स, फेक प्रोफाइल से निपटने में मिलेगी मदद |
|
发表于