Google Chrome માં ખતરનાક ખામી: તાત્કાલિક અપડેટ કરો!

Google Chrome માં V8 એન્જિન સાથે જોડાયેલી એક ખતરનાક ખામી મળી, જેનાથી હુમલાખોર યુઝરના સિસ્ટમ પર દૂષિત કોડ ચલાવી શકતા હતા. બધા જ યુઝર્સને સલાહ આપવામાં આવી છે કે તેઓ તરત જ તેમના બ્રાઉઝરને લેટેસ્ટ વર્ઝનમાં અપડેટ કરે.

Google Chrome: દુનિયાનું સૌથી લોકપ્રિય વેબ બ્રાઉઝર Google Chrome ફરી એકવાર એક મોટી સુરક્ષા ખામીનો ભોગ બન્યું છે. તાજેતરમાં સામે આવેલા એક રિપોર્ટમાં ખુલાસો થયો છે કે Chromeના V8 JavaScript એન્જિનમાં એક 'ટાઈપ કન્ફ્યુઝન' (Type Confusion) નામનો ગંભીર બગ હતો, જેનાથી હુમલાખોર યુઝરના સિસ્ટમ પર દૂરથી દૂષિત કોડ ચલાવી શકતા હતા. Google એ પુષ્ટિ કરી છે કે આ નબળાઈનો વાસ્તવિક દુનિયામાં શોષણ (exploitation in the wild) પહેલાથી જ થઈ ચૂક્યો હતો.

આ સુરક્ષા ખામી શું છે?

આ ખામી Chromeના કોર કમ્પોનન્ટ V8 માં મળી આવી, જે JavaScript ને ઝડપથી પ્રોસેસ કરવા માટે જવાબદાર છે. V8 ઓપન-સોર્સ એન્જિન છે અને Chrome ના પ્રદર્શનનો મૂળ આધાર પણ છે. આ જ એન્જિનમાં CVE-2025-6554 નામનો એક બગ મળ્યો, જે ગૂગલના થ્રેટ એનાલિસિસ ગ્રૂપના સુરક્ષા નિષ્ણાત ક્લેમેન્ટ લેસિગ્ને દ્વારા 25 જૂન 2025ના રોજ શોધાયો હતો.

Google એ તેને 'ઉચ્ચ ગંભીરતા' (High Severity) વાળો બગ માન્યો છે કારણ કે તેનો ઉપયોગ કરીને કોઈ હુમલાખોર Chrome યુઝરને એક ખાસ રીતે તૈયાર કરેલી વેબસાઇટ પર મોકલી શકતો હતો. જેવું જ યુઝર તે વેબસાઇટ ખોલે છે, હુમલાખોરને સિસ્ટમ પર કોડ ચલાવવાની સંપૂર્ણ છૂટ મળી શકતી હતી.

હમલો કેવી રીતે થાય છે?

જો કોઈ યુઝર તે વેબસાઇટ પર જાય છે જે આ ખામીનો ફાયદો ઉઠાવવા માટે ડિઝાઇન કરવામાં આવી છે, તો JavaScript એન્જિનમાં મૂંઝવણની સ્થિતિ (Type Confusion) પેદા થાય છે. તેનો અર્થ એ છે કે પ્રોગ્રામ કેટલાક ડેટાને ખોટી રીતે ઓળખે છે, જેનાથી હુમલાખોર સિસ્ટમની મેમરીને નિયંત્રિત કરી શકે છે.

આ પ્રક્રિયા દ્વારા હુમલાખોર યુઝરના કમ્પ્યુટરમાં માલવેર નાખી શકે છે, સંવેદનશીલ માહિતી ચોરી શકે છે અથવા સિસ્ટમની સંપૂર્ણ કમાન પોતાના હાથમાં લઈ શકે છે.

કયા કયા પ્લેટફોર્મ પ્રભાવિત થયા?

Google એ કહ્યું છે કે આ સુરક્ષા ખામી મુખ્યત્વે Windows, macOS અને Linux વર્ઝનને અસર કરે છે. Android અને iOS વર્ઝનમાં આ નબળાઈની કોઈ અસર જોવા મળી નથી.

Google એ પ્રભાવિત ડિવાઇસીસ માટે નીચેના વર્ઝન અપડેટ કર્યા છે:

• Windows: Chrome v138.0.7204.96/.97
• macOS અને Linux: Chrome v138.0.7204.92/.93

તમારું Chrome અપડેટેડ છે કે નહીં, તે કેવી રીતે તપાસવું?

જો તમે નથી જાણતા કે તમારું Chrome બ્રાઉઝર લેટેસ્ટ વર્ઝન પર છે કે નહીં, તો તમે નીચે આપેલા સ્ટેપ્સને અનુસરી શકો છો:

1. તમારા Chrome બ્રાઉઝરને ખોલો
2. જમણી બાજુ ઉપર ત્રણ ટપકાં પર ક્લિક કરો
3. 'સહાયતા (Help)' પર જાઓ
4. પછી ક્લિક કરો 'Chrome વિશે (About Chrome)'
5. અહીં Chrome જાતે જ અપડેટ ચેક કરશે અને જો નવું વર્ઝન ઉપલબ્ધ હશે તો તેને ડાઉનલોડ કરવાનું શરૂ કરશે
6. ડાઉનલોડ પૂર્ણ થયા પછી Chrome ને રીસ્ટાર્ટ કરો 

'વાઇલ્ડમાં' થઈ ચૂક્યું છે તેનું શોષણ

સૌથી ચિંતાજનક વાત એ છે કે Google એ સ્પષ્ટપણે કહ્યું છે કે હુમલાખોરોએ પહેલાથી જ આ સુરક્ષા ખામીનો ફાયદો ઉઠાવી લીધો છે. તેને ટેકનિકલ ભાષામાં 'Exploited in the wild' કહેવામાં આવે છે - એટલે કે, આ કોઈ માત્ર સૈદ્ધાંતિક ખતરો નહોતો, પરંતુ વાસ્તવમાં કેટલાક વપરાશકર્તાઓને નિશાન બનાવવામાં આવ્યા હતા.

શા માટે તાત્કાલિક અપડેટ કરવું જરૂરી છે?

સાઇબર એટેક હવે પહેલા કરતા વધુ અત્યાધુનિક અને ઝડપી થઈ ગયા છે. જો તમે Chromeનું જૂનું વર્ઝન વાપરી રહ્યા છો, તો તમે અજાણતાં હેકર્સ માટે દરવાજો ખોલી રહ્યા છો. તેથી, Google અને સુરક્ષા નિષ્ણાતોની સલાહ છે કે બધા વપરાશકર્તાઓ Chrome ને તાત્કાલિક અપડેટ કરે.

સુરક્ષા સંબંધિત સમસ્યાઓ હલ કરવા માટે, Google સમયાંતરે પેચ અને ફિક્સેસ બહાર પાડે છે, પરંતુ અંતિમ જવાબદારી વપરાશકર્તાની છે કે તે આ અપડેટ્સને સમયસર ઇન્સ્ટોલ કરે.

યુઝરે શું કરવું જોઈએ?

• Chrome બ્રાઉઝરને તરત જ અપડેટ કરો
• કોઈપણ શંકાસ્પદ અથવા અજાણી વેબસાઇટ પર ક્લિક ન કરો
• બ્રાઉઝરની 'સુરક્ષિત બ્રાઉઝિંગ' સેટિંગને ઓન રાખો
• એન્ટિવાયરસ અથવા એન્ટિમાલવેર સૉફ્ટવેરનો ઉપયોગ કરો
• Chrome એક્સટેન્શન્સને નિયમિતપણે તપાસો અને બિનજરૂરી એક્સટેન્શન દૂર કરો