Google Chrome में V8 इंजन से जुड़ी एक खतरनाक खामी मिली, जिससे हमलावर उपयोगकर्ता के सिस्टम पर दुर्भावनापूर्ण कोड चला सकते थे। सभी उपयोगकर्ताओं को सलाह दी गई है कि वे तुरंत अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करें।
Google Chrome: दुनिया का सबसे लोकप्रिय वेब ब्राउज़र Google Chrome एक बार फिर एक बड़ी सुरक्षा खामी की चपेट में आया है। हाल ही में सामने आई एक रिपोर्ट में यह खुलासा हुआ है कि Chrome के V8 JavaScript इंजन में एक 'टाइप कन्फ्यूजन' (Type Confusion) नामक गंभीर बग था, जिससे हमलावर उपयोगकर्ता के सिस्टम पर दूरस्थ रूप से दुर्भावनापूर्ण कोड चला सकते थे। Google ने पुष्टि की है कि इस भेद्यता का वास्तविक दुनिया में शोषण (exploitation in the wild) पहले ही हो चुका था।
क्या है यह सुरक्षा खामी?
यह खामी Chrome के कोर कंपोनेंट V8 में पाई गई, जो कि JavaScript को तेज़ी से प्रोसेस करने के लिए ज़िम्मेदार है। V8 ओपन-सोर्स इंजन है और Chrome के प्रदर्शन का मूल आधार भी। इसी इंजन में CVE-2025-6554 नाम की एक बग पाई गई है, जिसे Google के Threat Analysis Group के सुरक्षा विशेषज्ञ क्लेमेंट लेसिग्ने ने 25 जून 2025 को खोजा था।
Google ने इसे 'उच्च गंभीरता' (High Severity) वाला बग माना है क्योंकि इसका उपयोग करके कोई हमलावर Chrome यूज़र को एक विशेष रूप से तैयार की गई वेबसाइट पर भेज सकता था। जैसे ही उपयोगकर्ता उस वेबसाइट को खोलता, हमलावर को सिस्टम पर कोड चलाने की पूरी छूट मिल सकती थी।
कैसे होता है हमला?
अगर कोई यूज़र उस वेबसाइट पर जाता है जो इस खामी का फायदा उठाने के लिए डिजाइन की गई है, तो JavaScript इंजन में भ्रम की स्थिति (Type Confusion) पैदा होती है। इसका मतलब है कि प्रोग्राम कुछ डेटा को गलत तरीके से पहचान लेता है, जिससे हमलावर सिस्टम की मेमोरी को नियंत्रित कर सकते हैं।
इस प्रक्रिया के जरिए हमलावर यूज़र के कंप्यूटर में मैलवेयर डाल सकता है, संवेदनशील जानकारी चुरा सकता है या सिस्टम की पूरी कमान अपने हाथ में ले सकता है।
कौन-कौन से प्लेटफ़ॉर्म प्रभावित हुए?
Google ने कहा है कि यह सुरक्षा खामी मुख्य रूप से Windows, macOS और Linux संस्करणों को प्रभावित करती है। Android और iOS संस्करणों में इस भेद्यता का कोई असर नहीं देखा गया है।
Google ने प्रभावित डिवाइसेज़ के लिए निम्नलिखित संस्करण अपडेट किए हैं:
- Windows: Chrome v138.0.7204.96/.97
- macOS और Linux: Chrome v138.0.7204.92/.93
कैसे जांचें कि आपका Chrome अपडेटेड है या नहीं?
अगर आप नहीं जानते कि आपका Chrome ब्राउज़र नवीनतम संस्करण पर है या नहीं, तो आप नीचे दिए गए स्टेप्स फॉलो कर सकते हैं:
- अपने Chrome ब्राउज़र को खोलें
- दाईं ओर ऊपर तीन डॉट्स पर क्लिक करें
- 'सहायता (Help)' पर जाएं
- फिर क्लिक करें 'Chrome के बारे में (About Chrome)'
- यहां Chrome खुद ही अपडेट चेक करेगा और यदि नया संस्करण उपलब्ध है तो उसे डाउनलोड करना शुरू कर देगा
- डाउनलोड पूरा होने के बाद Chrome को रीस्टार्ट
'वाइल्ड में' हो चुका है इसका शोषण
सबसे चिंताजनक बात यह है कि Google ने साफ तौर पर कहा है कि हमलावर पहले से ही इस सुरक्षा खामी का फायदा उठा चुके हैं। इसे टेक्निकल भाषा में कहा जाता है 'Exploited in the wild' — यानी ये कोई केवल सैद्धांतिक खतरा नहीं था, बल्कि असल में कुछ उपयोगकर्ताओं को निशाना बनाया गया था।
क्यों जरूरी है तुरंत अपडेट?
साइबर अटैक अब पहले से कहीं ज़्यादा परिष्कृत और तेज़ हो गए हैं। यदि आप Chrome का पुराना संस्करण इस्तेमाल कर रहे हैं, तो आप अनजाने में हैकर्स के लिए दरवाज़ा खोल रहे हैं। इसलिए Google और सुरक्षा विशेषज्ञों की सलाह है कि सभी उपयोगकर्ता Chrome को तत्काल अपडेट करें।
सुरक्षा से जुड़ी समस्याओं को हल करने के लिए Google समय-समय पर पैच और फिक्सेस जारी करता है, लेकिन अंतिम जिम्मेदारी उपयोगकर्ता की होती है कि वह इन अपडेट्स को समय पर इंस्टॉल करे।
क्या करें उपयोगकर्ता?
- Chrome ब्राउज़र को तुरंत अपडेट करें
- किसी भी संदिग्ध या अज्ञात वेबसाइट पर क्लिक न करें
- ब्राउज़र की 'सुरक्षित ब्राउज़िंग' सेटिंग को ऑन रखें
- एंटीवायरस या एंटीमैलवेयर सॉफ़्टवेयर का इस्तेमाल करें
- Chrome एक्सटेंशन्स को नियमित रूप से जांचें और अनावश्यक एक्सटेंशन हटाएं
