Google Chrome मध्ये V8 इंजिनशी संबंधित एक गंभीर त्रुटी (खामी) आढळली, ज्यामुळे हल्लेखोर (हॅकर) वापरकर्त्याच्या सिस्टमवर दुर्भावनापूर्ण कोड चालवू शकत होते. सर्व वापरकर्त्यांना त्वरित त्यांचे ब्राउझर नवीनतम व्हर्जनमध्ये अपडेट करण्याचा सल्ला देण्यात आला आहे.
Google Chrome: जगप्रसिद्ध वेब ब्राउझर Google Chrome पुन्हा एकदा एका मोठ्या सुरक्षा त्रुटीच्या कचाट्यात सापडला आहे. नुकत्याच प्रसिद्ध झालेल्या एका अहवालानुसार, Chrome च्या V8 JavaScript इंजिनमध्ये 'टाइप कन्फ्यूजन' (Type Confusion) नावाचा गंभीर बग (bug) होता, ज्यामुळे हल्लेखोर वापरकर्त्याच्या सिस्टमवर दूरस्थपणे दुर्भावनापूर्ण कोड चालवू शकत होते. Google ने पुष्टी केली आहे की या असुरक्षिततेचा (vulnerability) वास्तविक जगात गैरवापर (exploitation in the wild) यापूर्वीच झाला आहे.
ही सुरक्षा त्रुटी काय आहे?
ही त्रुटी Chrome च्या मुख्य घटक V8 मध्ये आढळली, जी JavaScript जलद गतीने प्रोसेस (process) करण्यासाठी जबाबदार आहे. V8 हे ओपन-सोर्स इंजिन असून Chrome च्या कार्यक्षमतेचा (performance) आधार आहे. याच इंजिनमध्ये CVE-2025-6554 नावाचा बग आढळला, जो Google च्या Threat Analysis Group मधील सुरक्षा विशेषज्ञ क्लेमेंट लेसिग्ने यांनी 25 जून 2025 रोजी शोधला होता.
Google ने याला 'उच्च तीव्रता' (High Severity) चा बग मानले आहे, कारण याचा उपयोग करून कोणताही हल्लेखोर Chrome वापरकर्त्याला खास तयार केलेल्या वेबसाइटवर पाठवू शकत होता. जसा वापरकर्ता ती वेबसाइट उघडेल, त्याचवेळी हल्लेखोराला सिस्टमवर कोड चालवण्याची पूर्ण परवानगी मिळू शकते.
हल्ला कसा होतो?
जर कोणताही वापरकर्ता अशा वेबसाइटवर गेला, जी या त्रुटीचा फायदा घेण्यासाठी डिझाइन केलेली आहे, तर JavaScript इंजिनमध्ये गोंधळाची स्थिती (Type Confusion) निर्माण होते. याचा अर्थ असा आहे की, प्रोग्राम काही डेटा चुकीच्या पद्धतीने ओळखतो, ज्यामुळे हल्लेखोर सिस्टमच्या मेमरीवर नियंत्रण ठेवू शकतात.
या प्रक्रियेद्वारे हल्लेखोर वापरकर्त्याच्या संगणकात मालवेअर (malware) टाकू शकतो, संवेदनशील माहिती चोरू शकतो किंवा सिस्टमची संपूर्ण कमांड (command) स्वतःच्या हातात घेऊ शकतो.
कोणते प्लॅटफॉर्म (platform) प्रभावित झाले?
Google ने सांगितले आहे की, ही सुरक्षा त्रुटी प्रामुख्याने Windows, macOS आणि Linux व्हर्जनवर परिणाम करते. Android आणि iOS व्हर्जनमध्ये या असुरक्षिततेचा कोणताही परिणाम दिसून आलेला नाही.
Google ने प्रभावित उपकरणांसाठी (devices) खालील व्हर्जन अपडेट (version update) केले आहेत:
- Windows: Chrome v138.0.7204.96/.97
- macOS आणि Linux: Chrome v138.0.7204.92/.93
तुमचे Chrome अपडेट झाले आहे की नाही, हे कसे तपासावे?
तुम्हाला तुमचे Chrome ब्राउझर नवीनतम व्हर्जनवर आहे की नाही हे माहित नसेल, तर तुम्ही खालील स्टेप्स (steps) फॉलो (follow) करू शकता:
- तुमचे Chrome ब्राउझर उघडा
- उजव्या बाजूला वरच्या तीन डॉट्सवर क्लिक करा
- 'मदत (Help)' वर जा
- नंतर 'Chrome बद्दल (About Chrome)' वर क्लिक करा
- येथे Chrome आपोआप अपडेट तपासणी करेल आणि नवीन व्हर्जन उपलब्ध असल्यास ते डाउनलोड (download) करणे सुरू करेल
- डाउनलोड पूर्ण झाल्यावर Chrome रीस्टार्ट (restart) करा
'वाइल्डमध्ये' (Exploited in the wild) याचा गैरवापर झाला आहे
सर्वात चिंताजनक गोष्ट म्हणजे, Google ने स्पष्टपणे सांगितले आहे की हल्लेखोरांनी या सुरक्षा त्रुटीचा फायदा घेतला आहे. याला तांत्रिक भाषेत 'Exploited in the wild' असे म्हणतात — म्हणजे, हा केवळ सैद्धांतिक धोका (theoretical threat) नव्हता, तर प्रत्यक्षात काही वापरकर्त्यांना लक्ष्य (target) बनवण्यात आले होते.
त्वरित अपडेट करणे का आवश्यक आहे?
सायबर हल्ले (cyber attacks) आता पूर्वीपेक्षा अधिक विकसित आणि जलद झाले आहेत. जर तुम्ही Chrome चे जुने व्हर्जन वापरत असाल, तर तुम्ही नकळत हॅकर्ससाठी (hackers) दरवाजा उघडत आहात. म्हणूनच, Google आणि सुरक्षा तज्ञांचा सल्ला आहे की, सर्व वापरकर्त्यांनी Chrome त्वरित अपडेट करावे.
सुरक्षेशी संबंधित समस्या सोडवण्यासाठी, Google वेळोवेळी पॅच (patch) आणि फिक्सेस (fixes) जारी करते, परंतु हे अपडेट वेळेवर इन्स्टॉल (install) करण्याची अंतिम जबाबदारी वापरकर्त्याची असते.
वापरकर्त्यांनी काय करावे?
- Chrome ब्राउझर त्वरित अपडेट करा
- कोणत्याही संशयास्पद किंवा अज्ञात वेबसाइटवर क्लिक करू नका
- ब्राउझरची 'सुरक्षित ब्राउझिंग' सेटिंग (setting) सुरू ठेवा
- अँटीव्हायरस (antivirus) किंवा अँटी-मालवेअर (antimalware) सॉफ्टवेअरचा वापर करा
- Chrome एक्सटेंशन्सची (extensions) नियमितपणे तपासणी करा आणि अनावश्यक एक्सटेंशन्स काढा
