- गूगल क्रोम ने एक शून्य-दिन भेद्यता (CVE-2025-6554) को पैच कर दिया है, जिसका साइबर अपराधियों द्वारा पहले से ही सक्रिय रूप से शोषण किया जा रहा है, जो हमलावरों को दुर्भावनापूर्ण वेबसाइट पर जाकर ब्राउज़र पर नियंत्रण करने की अनुमति देता है।
- यह दोष क्रोम के V8 जावास्क्रिप्ट इंजन में है और यह विंडोज, मैकओएस और लिनक्स उपयोगकर्ताओं को प्रभावित करता है।
- सुरक्षा अद्यतन अब उपलब्ध है, और स्वयं की सुरक्षा के लिए इसे यथाशीघ्र स्थापित करना आवश्यक है।
- शोषण के लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती; केवल एक समझौता की गई वेबसाइट को खोलने से ही आपका डेटा और सिस्टम उजागर हो सकता है।
गूगल क्रोम एक बड़ी सुरक्षा चेतावनी का विषय रहा है एक विशेष रूप से गंभीर भेद्यता की खोज के बाद जिसने दुनिया भर के लाखों उपयोगकर्ताओं की सुरक्षा को खतरे में डाल दिया है। हालाँकि गूगल ने त्वरित प्रतिक्रिया दी है समस्या से निपटने के लिए, जोखिम वास्तविक रहा है और कंपनी द्वारा इस खामी का पता लगाने से पहले ही साइबर अपराधी इसका फायदा उठा रहे थे। और एक पैच प्रकाशित करें.
भेद्यता CVE-2025-6554 के रूप में पहचाना गया है और V8 जावास्क्रिप्ट इंजन को प्रभावित करता है, जो क्रोम में वेब पेजों को प्रोसेस करने और निष्पादित करने के लिए जिम्मेदार घटक है। यह बग "टाइप कन्फ्यूजन" की श्रेणी में आता है, जो हमलावरों को अनुमति देता है ब्राउज़र को मेमोरी में हेरफेर करने और मनमाना कोड निष्पादित करने के लिए प्रेरित करनावास्तव में, किसी दुर्भावनापूर्ण वेबसाइट तक पहुंच बनाने मात्र से ही हैकर्स ब्राउज़र पर पूर्ण नियंत्रण प्राप्त कर सकते हैं, तथा कई मामलों में, सम्पूर्ण सिस्टम को खतरे में डाल सकते हैं।
विफलता और सक्रिय खतरे का विवरण
यह खतरा न तो सैद्धांतिक है और न ही दूरगामी: सक्रिय शोषण के मामले पहले ही पुष्ट हो चुके हैं इस नेटवर्क दोष के बारे में 25 जून को क्लेमेंट लेसिग्ने ने रिपोर्ट की थी, जो गूगल के थ्रेट एनालिसिस ग्रुप (TAG) के सदस्य हैं। यह टीम परिष्कृत हमलों और बड़े पैमाने पर साइबर अपराध संचालन को ट्रैक करने में माहिर है, जिसमें डिजिटल जासूसी से जुड़े ऑपरेशन भी शामिल हैं। 24 घंटे से भी कम समय में, गूगल ने प्रारंभिक सुरक्षा उपाय जारी किया है, लेकिन अंतिम सुरक्षा सभी उपयोगकर्ताओं के लिए जारी किए गए सुरक्षा अद्यतन के साथ ही उपलब्ध होगी।.
जोखिम बहुत अधिक है क्योंकि इस प्रकार की त्रुटियों के लिए उपयोगकर्ता को विशिष्ट कार्य करने की आवश्यकता नहीं होती है: हमला होने के लिए विशेष रूप से तैयार किए गए पेज पर जाना ही पर्याप्त हैपरिणामस्वरूप, व्यक्तिगत डेटा, पासवर्ड, संग्रहीत फ़ाइलें और यहां तक कि विंडोज, मैकओएस और लिनक्स पर ऑपरेटिंग सिस्टम तक पहुंच भी खतरे में पड़ सकती है।
अलावा, उसी V8 इंजन पर आधारित अन्य ब्राउज़र, जैसे कि माइक्रोसॉफ्ट एज, ब्रेव, विवाल्डी या ओपेरा, भी प्रभावित हो सकते हैं।शोषण के जोखिम को कम करने के लिए चेतावनी और अद्यतन अनुशंसाएं इन कार्यक्रमों तक विस्तारित होती हैं।
आप कैसे जान सकते हैं कि आपका ब्राउज़र सुरक्षित है?
इस खतरे से खुद को बचाने के लिए अपने ब्राउज़र को अपडेट करना आवश्यक है। गूगल ने सुरक्षित संस्करण जारी किया है: Windows के लिए 138.0.7204.96 और .97, macOS के लिए 138.0.7204.92 और .93, और Linux के लिए 138.0.7204.96.
स्थापित संस्करण की जाँच करना सरल है: क्रोम मेनू पर जाएं (शीर्ष दायां कोना), “सहायता” पर जाएं और “Google Chrome के बारे में” तक पहुंचेंयदि संस्करण निम्न है, ब्राउज़र स्वयं आपको अपडेट करने का प्रस्ताव देगा और इसे पुनः आरंभ करने के बाद आप सुरक्षित हो जाएंगे।.
यह भी अनुशंसा की जाती है कि अन्य ब्राउज़रों के उपयोगकर्ताओं के आधार पर क्रोमियम जाँचें कि क्या कोई अपडेट उपलब्ध है और सुरक्षा बनाए रखने के लिए यथाशीघ्र सुरक्षा पैच लागू करें।
अपडेट न करने के परिणाम
इस विफलता का खतरा दोहरा है: एक ओर, साइबर अपराधी गोपनीय जानकारी चुराना या मैलवेयर इंस्टॉल करना उपयोगकर्ता को इसका एहसास भी नहीं होता। इसके अलावा, यह भेद्यता पहले से ही सक्रिय हमले अभियानों का हिस्सा है, जो सुरक्षित दिखने वाली वेबसाइटों को ब्राउज़ करते समय भी शिकार बनने के जोखिम को बढ़ाता है, अगर वे समझौता किए गए हैं।
जोखिम न केवल उस उद्देश्य के लिए बनाए गए दुर्भावनापूर्ण पृष्ठों से आता है, बल्कि पुराने संस्करण से ब्राउज़ करने से आपके उपकरण उजागर हो सकते हैं दुर्भावनापूर्ण तृतीय-पक्ष एक्सटेंशन या एप्लिकेशन के माध्यम से। Chrome को अपडेट करने के अलावा, आपके इंस्टॉल किए गए एक्सटेंशन की समीक्षा करने और उन सभी को हटाने की अनुशंसा की जाती है जो आवश्यक नहीं हैं या अविश्वसनीय स्रोतों से आते हैं।
ब्राउज़रों में साइबर सुरक्षा का महत्व
यह भेद्यता दर्शाती है इस वर्ष यह चौथी बार है जब गूगल को क्रोम में शून्य-दिन की खामी को ठीक करना पड़ा है।यद्यपि कंपनी इन जोखिमों का पता लगाने, उन्हें रोकने और उनका समाधान करने में पर्याप्त संसाधन लगाती है, लेकिन जिस गति से नए खतरे सामने आते हैं और हमलों की जटिलता बढ़ती है, उसके कारण अद्यतन रहना और अत्यधिक सावधानी बरतना अत्यंत आवश्यक हो जाता है।
इसलिए, सबसे अच्छी रणनीति यह है कि अपने ब्राउज़र को हमेशा अपडेट रखें, संदिग्ध एक्सटेंशन से सावधान रहें और सुरक्षा सूचनाओं पर ध्यान दें। खतरों के निरंतर विकास के लिए जोखिम को कम करने के लिए एक सक्रिय दृष्टिकोण और निरंतर सतर्कता की आवश्यकता होती है।
क्रोम में हाल ही में आई इस सुरक्षा भेद्यता ने जल्दी से कार्य करने और अपडेट की उपेक्षा न करने के महत्व को उजागर किया है। बस कुछ ही क्लिक में, आप दुनिया के सबसे ज़्यादा इस्तेमाल किए जाने वाले ब्राउज़र में पाए जाने वाले सबसे ख़तरनाक हमलों में से एक के ख़िलाफ़ अपने डेटा की सुरक्षा और अपने सिस्टम की अखंडता सुनिश्चित कर सकते हैं।
मैं एक प्रौद्योगिकी उत्साही हूं जिसने अपनी "गीक" रुचियों को एक पेशे में बदल दिया है। मैंने अपने जीवन के 10 से अधिक वर्ष अत्याधुनिक तकनीक का उपयोग करने और शुद्ध जिज्ञासा से सभी प्रकार के कार्यक्रमों के साथ छेड़छाड़ करने में बिताए हैं। अब मैंने कंप्यूटर प्रौद्योगिकी और वीडियो गेम में विशेषज्ञता हासिल कर ली है। ऐसा इसलिए है क्योंकि 5 वर्षों से अधिक समय से मैं प्रौद्योगिकी और वीडियो गेम पर विभिन्न वेबसाइटों के लिए लिख रहा हूं, ऐसे लेख बना रहा हूं जो आपको ऐसी भाषा में आवश्यक जानकारी देने का प्रयास करते हैं जो हर किसी के लिए समझ में आती है।
यदि आपके कोई प्रश्न हैं, तो मेरी जानकारी विंडोज ऑपरेटिंग सिस्टम के साथ-साथ मोबाइल फोन के लिए एंड्रॉइड से संबंधित हर चीज तक है। और मेरी प्रतिबद्धता आपके प्रति है, मैं हमेशा कुछ मिनट बिताने और इस इंटरनेट की दुनिया में आपके किसी भी प्रश्न को हल करने में आपकी मदद करने को तैयार हूं।