CERT-In ਨੇ ਗੂਗਲ ਕ੍ਰੋਮ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਵਿੰਡੋਜ਼, ਮੈਕ ਅਤੇ ਲੀਨਕਸ 'ਤੇ ਚੱਲ ਰਹੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਹੈਕਰ ਉਠਾ ਸਕਦੇ ਹਨ। ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਤੁਰੰਤ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ।
ਤਕਨੀਕੀ ਖ਼ਬਰਾਂ: ਡੈਸਕਟੌਪ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਗੂਗਲ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਬਾਰੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਗਈ ਹੈ। ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-In (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਨੇ ਵਿੰਡੋਜ਼, ਮੈਕਓਐਸ ਅਤੇ ਲੀਨਕਸ ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਸਲਾਹ (ਸਿਕਿਓਰਿਟੀ ਐਡਵਾਈਜ਼ਰੀ) ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਹੈ। ਇਸ ਵਿੱਚ ਗੂਗਲ ਕ੍ਰੋਮ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਗਲਤੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਿਸਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਹੈਕਰ ਸਿਸਟਮ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ।
ਕਿਹੜੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਖ਼ਤਰਾ ਪਾਇਆ ਗਿਆ ਹੈ?
CERT-In ਦੀ ਸਲਾਹ (ਐਡਵਾਈਜ਼ਰੀ) CIVN-2025-0250 ਅਨੁਸਾਰ, ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੁਝ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਗਲਤੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਕੋਈ ਵੀ ਦੁਰਭਾਵਨਾਪੂਰਨ ਵਿਅਕਤੀ ਜਾਂ ਹੈਕਰ ਵਰਤੋਂਕਾਰ ਦੇ ਉਪਕਰਣ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹੈਕਰ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਆਪਣੀ ਇੱਛਾ ਅਨੁਸਾਰ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ, ਜਾਂ DoS (ਡਿਨਾਇਲ ਆਫ਼ ਸਰਵਿਸ) ਵਰਗੀ ਸਥਿਤੀ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਚੋਰੀ ਹੋਣ ਦਾ ਖ਼ਤਰਾ ਵੀ ਵਧਦਾ ਹੈ।
ਸਭ ਤੋਂ ਵੱਧ ਖ਼ਤਰੇ ਵਾਲੇ ਸੰਸਕਰਣ ਹਨ:
- ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ: 141.0.7390.65/.66 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਕ੍ਰੋਮ ਸੰਸਕਰਣ
- ਲੀਨਕਸ: 141.0.7390.65 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਕ੍ਰੋਮ ਸੰਸਕਰਣ
ਇਹਨਾਂ ਗਲਤੀਆਂ ਦੀ ਪਛਾਣ CVE-2025-11211, CVE-2025-11458 ਅਤੇ CVE-2025-11460 ਦੇ ਰੂਪ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ।
ਵਰਤੋਂਕਾਰਾਂ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ
CERT-In ਨੇ ਸਾਰੇ ਵਰਤੋਂਕਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਸੰਸਕਰਣ 141.0.7390.65/.66 ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਲੀਨਕਸ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਸੰਸਕਰਣ 141.0.7390.65 ਵਿੱਚ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਕ੍ਰੋਮ ਨੂੰ ਕਿਵੇਂ ਅੱਪਡੇਟ ਕਰੀਏ?
ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕ ਅੱਪਡੇਟ ਸੈੱਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੈਨੂਅਲ ਅੱਪਡੇਟ ਲਈ ਹੇਠ ਲਿਖੇ ਕਦਮ ਅਪਣਾਏ ਜਾ ਸਕਦੇ ਹਨ:
- ਕ੍ਰੋਮ ਬ੍ਰਾਊਜ਼ਰ ਖੋਲ੍ਹੋ।
- ਸਕ੍ਰੀਨ ਦੇ ਉੱਪਰਲੇ ਸੱਜੇ ਕੋਨੇ ਵਿੱਚ ਮੌਜੂਦ ਥ੍ਰੀ-ਡੌਟ ਮੀਨੂ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
- ਮਦਦ (Help) 'ਤੇ ਜਾਓ ਅਤੇ ਫਿਰ ਗੂਗਲ ਕ੍ਰੋਮ ਬਾਰੇ (About Google Chrome) ਚੁਣੋ।
- ਬ੍ਰਾਊਜ਼ਰ ਤੁਹਾਡੇ ਲਈ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਡਾਊਨਲੋਡ ਅਤੇ ਇੰਸਟਾਲ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ।
- ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰੋ ਤਾਂ ਜੋ ਅੱਪਡੇਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਗੂ ਹੋ ਸਕੇ।
CERT-In ਦੀ ਚੇਤਾਵਨੀ
CERT-In ਨੇ ਵਿੰਡੋਜ਼, ਮੈਕਓਐਸ ਅਤੇ ਲੀਨਕਸ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਕ੍ਰੋਮ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਨਾ ਚਲਾਉਣ ਦੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਜੇਕਰ ਅੱਪਡੇਟ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ, ਤਾਂ ਸਿਸਟਮ ਹੈਕਰਾਂ ਦੇ ਨਿਸ਼ਾਨੇ 'ਤੇ ਰਹੇਗਾ ਅਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਖ਼ਤਰਾ ਵਧ ਜਾਵੇਗਾ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਵੀ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਡੈਸਕਟੌਪ ਅਤੇ ਲੈਪਟਾਪ 'ਤੇ ਅੱਪਡੇਟ ਯਕੀਨੀ ਬਣਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ।
