Google Chrome मा V8 इञ्जिनसँग सम्बन्धित एउटा खतरनाक कमजोरी फेला परेको छ, जसले आक्रमणकारीहरूलाई प्रयोगकर्ताको प्रणालीमा दुर्भावनापूर्ण कोड चलाउन सक्षम बनाउँछ। सबै प्रयोगकर्ताहरूलाई उनीहरूको ब्राउजरलाई तुरुन्तै नवीनतम संस्करणमा अपडेट गर्न सल्लाह दिइएको छ।
Google Chrome: विश्वकै सबैभन्दा लोकप्रिय वेब ब्राउजर Google Chrome फेरि एक ठूलो सुरक्षा कमजोरीको चपेटामा परेको छ। हालै प्रकाशित एक प्रतिवेदनमा, Chrome को V8 JavaScript इञ्जिनमा 'टाइप कन्फ्युजन' (Type Confusion) नामक गम्भीर बग फेला परेको खुलासा भएको छ, जसले आक्रमणकारीहरूलाई प्रयोगकर्ताको प्रणालीमा टाढैबाट दुर्भावनापूर्ण कोड चलाउन सक्ने क्षमता प्रदान गर्यो। Google ले यो भेद्यताको वास्तविक संसारमा शोषण (exploitation in the wild) भइसकेको पुष्टि गरेको छ।
यो सुरक्षा कमजोरी के हो?
यो कमजोरी Chrome को कोर कम्पोनेन्ट V8 मा फेला परेको थियो, जुन JavaScript लाई छिटो प्रोसेस गर्नको लागि जिम्मेवार छ। V8 ओपन-सोर्स इञ्जिन हो र Chrome को कार्यसम्पादनको मूल आधार पनि हो। यो इञ्जिनमा CVE-2025-6554 नामको बग फेला परेको थियो, जसलाई Google को Threat Analysis Group का सुरक्षा विशेषज्ञ क्लेमेन्ट लेसिग्नेले २५ जून २०२५ मा पत्ता लगाएका थिए।
Google ले यसलाई 'उच्च गम्भीरता' (High Severity) भएको बग मानेको छ किनभने यसको प्रयोग गरेर कुनै पनि आक्रमणकारीले Chrome प्रयोगकर्तालाई विशेष रूपमा तयार गरिएको वेबसाइटमा पठाउन सक्थ्यो। प्रयोगकर्ताले त्यो वेबसाइट खोल्ने बित्तिकै, आक्रमणकारीले प्रणालीमा कोड चलाउने पूर्ण अनुमति प्राप्त गर्न सक्थ्यो।
कसरी हुन्छ आक्रमण?
यदि कुनै प्रयोगकर्ता त्यो वेबसाइटमा जान्छ जुन यो कमजोरीको फाइदा उठाउन डिजाइन गरिएको छ, तब JavaScript इञ्जिनमा भ्रमको स्थिति (Type Confusion) पैदा हुन्छ। यसको मतलब प्रोग्रामले केही डेटालाई गलत तरिकाले पहिचान गर्छ, जसले गर्दा आक्रमणकारीहरूले प्रणालीको मेमोरीलाई नियन्त्रण गर्न सक्छन्।
यस प्रक्रियाको माध्यमबाट आक्रमणकारीहरूले प्रयोगकर्ताको कम्प्युटरमा मालवेयर हाल्न, संवेदनशील जानकारी चोर्न वा प्रणालीको सम्पूर्ण कमान्ड आफ्नो हातमा लिन सक्छन्।
कुन-कुन प्लेटफर्म प्रभावित भए?
Google ले भनेको छ कि यो सुरक्षा कमजोरी मुख्य रूपमा Windows, macOS र Linux संस्करणहरूलाई प्रभावित गर्दछ। Android र iOS संस्करणहरूमा यस भेद्यताको कुनै असर देखिएको छैन।
Google ले प्रभावित उपकरणहरूका लागि निम्न संस्करणहरू अपडेट गरेको छ:
- Windows: Chrome v138.0.7204.96/.97
- macOS र Linux: Chrome v138.0.7204.92/.93
तपाईंको Chrome अपडेटेड छ कि छैन कसरी जाँच गर्ने?
यदि तपाईंलाई आफ्नो Chrome ब्राउजर नवीनतम संस्करणमा छ कि छैन थाहा छैन भने, तपाईं तलका चरणहरू पालना गर्न सक्नुहुन्छ:
- आफ्नो Chrome ब्राउजर खोल्नुहोस्
- दायाँतिर माथि तीनवटा थोप्लाहरूमा क्लिक गर्नुहोस्
- 'सहायता (Help)' मा जानुहोस्
- फेरि 'Chrome को बारेमा (About Chrome)' मा क्लिक गर्नुहोस्
- यहाँ Chrome आफैँ अपडेट जाँच गर्नेछ र यदि नयाँ संस्करण उपलब्ध छ भने डाउनलोड गर्न सुरु गर्नेछ
- डाउनलोड पूरा भएपछि Chrome लाई रिस्टार्ट गर्नुहोस्
'वाइल्डमा' (वास्तविक संसारमा) यसको शोषण भइसकेको छ
सबैभन्दा चिन्ताजनक कुरा यो छ कि Google ले स्पष्ट रूपमा भनेको छ कि आक्रमणकारीहरूले पहिले नै यो सुरक्षा कमजोरीको फाइदा उठाइसकेका छन्। यसलाई प्राविधिक भाषामा 'Exploited in the wild' भनिन्छ — यसको मतलब यो केवल सैद्धान्तिक खतरा थिएन, बरु वास्तवमा केही प्रयोगकर्ताहरूलाई निशाना बनाइएको थियो।
किन तुरुन्तै अपडेट गर्नु आवश्यक छ?
साइबर आक्रमणहरू अहिले पहिलेभन्दा धेरै परिष्कृत र छिटो भएका छन्। यदि तपाईं Chrome को पुरानो संस्करण प्रयोग गर्दै हुनुहुन्छ भने, तपाईंले अनजानमा ह्याकरहरूका लागि ढोका खोलिरहनुभएको छ। त्यसैले Google र सुरक्षा विशेषज्ञहरूको सल्लाह छ कि सबै प्रयोगकर्ताहरूले Chrome लाई तुरुन्तै अपडेट गर्नुहोस्।
सुरक्षासँग सम्बन्धित समस्याहरू समाधान गर्न Google समय-समयमा प्याच र फिक्सहरू जारी गर्दछ, तर अन्तिम जिम्मेवारी प्रयोगकर्ताको हुन्छ कि उसले यी अपडेटहरू समयमै स्थापना गरोस्।
प्रयोगकर्ताहरूले के गर्ने?
- Chrome ब्राउजरलाई तुरुन्तै अपडेट गर्नुहोस्
- कुनै पनि शंकास्पद वा अज्ञात वेबसाइटमा क्लिक नगर्नुहोस्
- ब्राउजरको 'सुरक्षित ब्राउजिङ' सेटिङलाई अन राख्नुहोस्
- एन्टिभाइरस वा एन्टिमलवेयर सफ्टवेयरको प्रयोग गर्नुहोस्
- Chrome एक्सटेन्सनहरूलाई नियमित रूपमा जाँच गर्नुहोस् र अनावश्यक एक्सटेन्सनहरू हटाउनुहोस्
