CERT-In का अलर्ट: macOS और Google Chrome यूजर्स पर साइबर खतरा, तुरंत करें अपडेट

CERT-In ने macOS और Google Chrome में गंभीर सिक्योरिटी खामियों को लेकर अलर्ट जारी किया है। इन कमजोरियों से सिस्टम हैक और डेटा चोरी का खतरा है। यूजर्स को तुरंत Apple और Google के लेटेस्ट अपडेट इंस्टॉल करने की सलाह दी गई है।

CERT-In ने क्यों जारी किया सिक्योरिटी अलर्ट

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने macOS और Google Chrome यूजर्स को लेकर एक अहम सिक्योरिटी एडवाइजरी जारी की है। एजेंसी के मुताबिक, Apple और Google के कुछ सॉफ्टवेयर में ऐसी खामियां पाई गई हैं, जिनका फायदा साइबर अपराधी उठा सकते हैं।

अगर इन कमजोरियों को समय रहते पैच नहीं किया गया, तो सिस्टम पर अनधिकृत पहुंच, संवेदनशील जानकारी की चोरी और पूरे सिस्टम के कॉम्प्रोमाइज होने का खतरा पैदा हो सकता है। CERT-In ने व्यक्तिगत यूजर्स के साथ-साथ संगठनों को भी तुरंत अपडेट इंस्टॉल करने की सलाह दी है। 

Apple Pages और Keynote में पाई गईं खामियां

CERT-In ने 29 जनवरी को जारी अपनी एडवाइजरी में macOS यूजर्स को Apple के Pages और Keynote एप्लिकेशन से जुड़ी कई सिक्योरिटी कमजोरियों के बारे में आगाह किया है। यह खामियां Pages और Keynote के 15.1 से पुराने वर्जन में पाई गई हैं।

CERT-In के अनुसार, Pages एप में आउट-ऑफ-बाउंड रीड से जुड़ी समस्या है, जबकि Keynote में QuickLook कंपोनेंट से संबंधित एक एरर सामने आई है। इन कमजोरियों का फायदा उठाकर हैकर्स यूजर्स को खास तौर पर बनाए गए डॉक्यूमेंट खोलने के लिए फंसा सकते हैं।

ऐसा होने पर हमलावरों को यूजर के सिस्टम में मौजूद संवेदनशील डेटा तक अनधिकृत पहुंच मिल सकती है। Apple ने इन खामियों को macOS Sequoia 15.6 और इसके बाद के वर्जन के लिए जारी Pages 15.1 और Keynote 15.1 अपडेट में ठीक कर दिया है। इन कमजोरियों को CVE-2025-46316 और CVE-2025-46306 के रूप में ट्रैक किया गया है।

Google Chrome में हाई-रिस्क सिक्योरिटी बग

इसके अलावा CERT-In ने डेस्कटॉप यूजर्स के लिए Google Chrome में एक हाई-सेवियरिटी सिक्योरिटी खामी को भी चिन्हित किया है। यह वल्नरेबिलिटी Chrome के बैकग्राउंड फेच API में गलत इम्प्लीमेंटेशन के कारण सामने आई है।

यह खामी Windows और macOS पर Chrome के 144.0.7559.109 या 144.0.7559.110 से पुराने वर्जन और Linux पर 144.0.7559.109 से पुराने वर्जन को प्रभावित करती है। CERT-In ने बताया कि खास तौर पर तैयार किए गए रिक्वेस्ट के जरिए अटैकर टारगेट सिस्टम पर मनचाहा कोड चला सकते हैं।

इसका मतलब है कि सिस्टम पूरी तरह से हैक हो सकता है या सर्विस बाधित हो सकती है। Google ने 27 जनवरी को जारी किए गए अपने लेटेस्ट स्टेबल अपडेट में इस खामी को ठीक कर दिया है। इसे CVE-2026-1504 के रूप में ट्रैक किया गया है।

यूजर्स को क्या करना चाहिए

CERT-In ने सभी macOS और Chrome यूजर्स को सलाह दी है कि वे बिना देरी किए Apple और Google द्वारा जारी किए गए लेटेस्ट सॉफ्टवेयर अपडेट इंस्टॉल करें। साथ ही, किसी भी अनजान फाइल या संदिग्ध लिंक को खोलने से बचें।

एजेंसी ने कहा है कि पैचिंग में देरी करने से साइबर हमलों का खतरा कई गुना बढ़ सकता है। अधिक जानकारी के लिए यूजर्स को आधिकारिक सिक्योरिटी रिलीज नोट्स देखने की सलाह दी गई है।