गुगल क्रोमको V8 जाभास्क्रिप्ट इन्जिनमा गम्भीर सुरक्षा कमजोरी CVE-2025-13223 फेला परेको छ, जसले गर्दा ह्याकरहरूले मेमोरी करप्सनको फाइदा उठाउँदै डिभाइसमा मालिसियस कोड चलाउन सक्छन्। गुगलले तुरुन्तै सुरक्षा प्याच जारी गरेको छ र सबै प्रयोगकर्ताहरूलाई आफ्नो क्रोम ब्राउजर अपडेट गर्न चेतावनी दिएको छ। यो यस वर्षको सातौं शून्य-दिनको कमजोरी हो।
साइबर सुरक्षा अलर्ट: गुगल क्रोम ब्राउजरमा V8 जाभास्क्रिप्ट इन्जिनमार्फत एउटा गम्भीर शून्य-दिनको कमजोरी CVE-2025-13223 पत्ता लागेको छ। यो कमजोरी नोभेम्बर १२ मा फेला परेको थियो र यसले आक्रमणकारीहरूलाई मेमोरी करप्सनको फाइदा उठाउँदै डिभाइसमा मालिसियस कोड चलाउन अनुमति दिन्छ। गुगलले तुरुन्तै सुरक्षा प्याच जारी गर्यो र प्रयोगकर्ताहरूलाई आफ्नो ब्राउजर अपडेट गर्न चेतावनी दियो। यो कमजोरी विशेष गरी संवेदनशील डेटा भएका प्रणालीहरूमा क्रोम प्रयोग गर्ने प्रयोगकर्ताहरूका लागि जोखिम बढाउँछ।
क्रोममा फेला परेको सुरक्षा कमजोरी
गुगलले क्रोम ब्राउजरको V8 जाभास्क्रिप्ट इन्जिनमा गम्भीर सुरक्षा कमजोरी फेला पारेको छ, जसलाई CVE-2025-13223 नाम दिइएको छ। यस बग मार्फत आक्रमणकारीहरूले मेमोरी करप्सनको फाइदा उठाउँदै लक्षित डिभाइसमा मालिसियस कोड चलाउन सक्छन्। गुगलले यो पत्ता लाग्नुअघि नै साइबर आक्रमणकारीहरूले यस कमजोरीको फाइदा उठाउने प्रयास गरिसकेको बताएको छ।
यस वर्ष यो सातौं शून्य-दिनको कमजोरी हो, जुन गुगलका लागि चिन्ताजनक संकेत हो। कम्पनीले नोभेम्बर १२ मा यस बगको पहिचान गर्यो र यसलाई ठीक गर्न तुरुन्तै सुरक्षा प्याच जारी गर्यो।
सुरक्षा अपडेट र प्याचिङ
गुगलले प्रयोगकर्ताहरूलाई चेतावनी दिँदै भनेको छ कि यो बग पुरानो क्रोम संस्करणहरूमा सक्रिय छ र सबै प्रयोगकर्ताहरूले तुरुन्तै अपडेट गर्नुपर्छ। सुरक्षा प्याच रोल आउट भइसकेको छ र यसलाई पेन्डिङ अपडेट मार्फत इन्स्टल गर्न सकिन्छ। प्याच लागू गर्नाले प्रयोगकर्ताहरूको डेटा र प्रणाली सुरक्षित रहनेछन्।
साइबर आक्रमणबाट बच्न क्रोमलाई नियमित रूपमा अपडेट गर्नु नै सबैभन्दा प्रभावकारी तरिका हो। विशेषज्ञहरूका अनुसार, ब्राउजर र एपहरूलाई समयमै अपडेट नगर्नु साइबर खतराहरूलाई निम्तो दिनुजस्तै हो।
यो कमजोरी किन खतरनाक छ?
V8 इन्जिनमा रहेको यो बगले ब्राउजरको एक्जिक्युसनको क्रममा डेटालाई गलत तरिकाले पढ्छ। यसले मेमोरी करप्ट गर्छ, र ह्याकरहरूले यसको फाइदा उठाउँदै प्रणालीमा कोड चलाउन सक्छन्। यो कमजोरी विशेष गरी संवेदनशील डेटा भएका प्रणालीहरूमा क्रोम प्रयोग गर्ने प्रयोगकर्ताहरूका लागि जोखिम बढाउँछ।
सुरक्षा विशेषज्ञहरू भन्छन् कि शून्य-दिनका कमजोरीहरूले गम्भीर साइबर आक्रमणहरूको बाटो खोल्छन्, किनभने आक्रमणकारीहरूले गुगलले पत्ता लगाउनुअघि नै यसको फाइदा उठाउन सक्छन्। त्यसैले प्याचिङ र नियमित अपडेट आवश्यक छन्।
