ਗੂਗਲ ਕਰੋਮ 'ਚ ਖਤਰਨਾਕ ਖਾਮੀ, ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ!

Google Chrome ਵਿੱਚ V8 ਇੰਜਨ ਨਾਲ ਜੁੜੀ ਇੱਕ ਖਤਰਨਾਕ ਖਾਮੀ ਮਿਲੀ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਚਲਾ ਸਕਦੇ ਸਨ। ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਉਹ ਤੁਰੰਤ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਨਵੀਨਤਮ ਵਰਜਨ ਵਿੱਚ ਅਪਡੇਟ ਕਰਨ।

Google Chrome: ਦੁਨੀਆ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ Google Chrome ਇੱਕ ਵਾਰ ਫਿਰ ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦੀ ਲਪੇਟ ਵਿੱਚ ਆਇਆ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਈ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਇਹ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ ਕਿ Chrome ਦੇ V8 JavaScript ਇੰਜਨ ਵਿੱਚ ਇੱਕ 'ਟਾਈਪ ਕਨਫਿਊਜ਼ਨ' (Type Confusion) ਨਾਮਕ ਗੰਭੀਰ ਬੱਗ ਸੀ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ 'ਤੇ ਦੂਰ ਤੋਂ ਖਤਰਨਾਕ ਕੋਡ ਚਲਾ ਸਕਦੇ ਸਨ। Google ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਅਸਲ ਦੁਨੀਆ ਵਿੱਚ ਸ਼ੋਸ਼ਣ (exploitation in the wild) ਪਹਿਲਾਂ ਹੀ ਹੋ ਚੁੱਕਾ ਸੀ।

ਇਹ ਸੁਰੱਖਿਆ ਖਾਮੀ ਕੀ ਹੈ?

ਇਹ ਖਾਮੀ Chrome ਦੇ ਕੋਰ ਕੰਪੋਨੈਂਟ V8 ਵਿੱਚ ਪਾਈ ਗਈ, ਜੋ ਕਿ JavaScript ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। V8 ਓਪਨ-ਸੋਰਸ ਇੰਜਨ ਹੈ ਅਤੇ Chrome ਦੇ ਪ੍ਰਦਰਸ਼ਨ ਦਾ ਮੂਲ ਆਧਾਰ ਵੀ। ਇਸੇ ਇੰਜਨ ਵਿੱਚ CVE-2025-6554 ਨਾਮ ਦਾ ਇੱਕ ਬੱਗ ਪਾਇਆ ਗਿਆ ਸੀ, ਜਿਸਨੂੰ Google ਦੇ Threat Analysis Group ਦੇ ਸੁਰੱਖਿਆ ਮਾਹਰ ਕਲੇਮੈਂਟ ਲੇਸਿਗਨੇ ਨੇ 25 ਜੂਨ 2025 ਨੂੰ ਖੋਜਿਆ ਸੀ।

Google ਨੇ ਇਸਨੂੰ 'ਉੱਚ ਗੰਭੀਰਤਾ' (High Severity) ਵਾਲਾ ਬੱਗ ਮੰਨਿਆ ਹੈ ਕਿਉਂਕਿ ਇਸਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੋਈ ਹਮਲਾਵਰ Chrome ਯੂਜ਼ਰ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਗਈ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜ ਸਕਦਾ ਸੀ। ਜਿਵੇਂ ਹੀ ਉਪਭੋਗਤਾ ਉਸ ਵੈੱਬਸਾਈਟ ਨੂੰ ਖੋਲ੍ਹਦਾ, ਹਮਲਾਵਰ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਕੋਡ ਚਲਾਉਣ ਦੀ ਪੂਰੀ ਛੋਟ ਮਿਲ ਸਕਦੀ ਸੀ।

ਹਮਲਾ ਕਿਵੇਂ ਹੁੰਦਾ ਹੈ?

ਜੇਕਰ ਕੋਈ ਯੂਜ਼ਰ ਉਸ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂਦਾ ਹੈ ਜੋ ਇਸ ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਚੁੱਕਣ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੀ ਗਈ ਹੈ, ਤਾਂ JavaScript ਇੰਜਨ ਵਿੱਚ ਭੰਬਲਭੂਸਾ ਪੈਦਾ ਹੁੰਦਾ ਹੈ (Type Confusion)। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪ੍ਰੋਗਰਾਮ ਕੁਝ ਡਾਟਾ ਨੂੰ ਗਲਤ ਤਰੀਕੇ ਨਾਲ ਪਛਾਣ ਲੈਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਸਿਸਟਮ ਦੀ ਮੈਮੋਰੀ ਨੂੰ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਪ੍ਰਕਿਰਿਆ ਰਾਹੀਂ ਹਮਲਾਵਰ ਯੂਜ਼ਰ ਦੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਮੈਲਵੇਅਰ ਪਾ ਸਕਦਾ ਹੈ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਸਿਸਟਮ ਦੀ ਪੂਰੀ ਕਮਾਂਡ ਆਪਣੇ ਹੱਥ ਵਿੱਚ ਲੈ ਸਕਦਾ ਹੈ।

ਕਿਹੜੇ-ਕਿਹੜੇ ਪਲੇਟਫਾਰਮ ਪ੍ਰਭਾਵਿਤ ਹੋਏ?

Google ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਇਹ ਸੁਰੱਖਿਆ ਖਾਮੀ ਮੁੱਖ ਤੌਰ 'ਤੇ Windows, macOS ਅਤੇ Linux ਵਰਜਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੀ ਹੈ। Android ਅਤੇ iOS ਵਰਜਨਾਂ ਵਿੱਚ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਕੋਈ ਅਸਰ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ ਹੈ।

Google ਨੇ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਲਈ ਹੇਠ ਲਿਖੇ ਵਰਜਨ ਅਪਡੇਟ ਕੀਤੇ ਹਨ:

• Windows: Chrome v138.0.7204.96/.97
• macOS ਅਤੇ Linux: Chrome v138.0.7204.92/.93

ਇਹ ਕਿਵੇਂ ਜਾਂਚੀਏ ਕਿ ਤੁਹਾਡਾ Chrome ਅਪਡੇਟਡ ਹੈ ਜਾਂ ਨਹੀਂ?

ਜੇਕਰ ਤੁਸੀਂ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਤੁਹਾਡਾ Chrome ਬ੍ਰਾਊਜ਼ਰ ਨਵੀਨਤਮ ਵਰਜਨ 'ਤੇ ਹੈ ਜਾਂ ਨਹੀਂ, ਤਾਂ ਤੁਸੀਂ ਹੇਠਾਂ ਦਿੱਤੇ ਸਟੈਪਸ ਫਾਲੋ ਕਰ ਸਕਦੇ ਹੋ:

1. ਆਪਣੇ Chrome ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਖੋਲ੍ਹੋ
2. ਸੱਜੇ ਪਾਸੇ ਉੱਪਰ ਤਿੰਨ ਡਾਟਸ 'ਤੇ ਕਲਿਕ ਕਰੋ
3. 'ਮਦਦ (Help)' 'ਤੇ ਜਾਓ
4. ਫਿਰ ਕਲਿਕ ਕਰੋ 'Chrome ਬਾਰੇ (About Chrome)'
5. ਇੱਥੇ Chrome ਖੁਦ ਹੀ ਅਪਡੇਟ ਚੈੱਕ ਕਰੇਗਾ ਅਤੇ ਜੇਕਰ ਨਵਾਂ ਵਰਜਨ ਉਪਲਬਧ ਹੈ ਤਾਂ ਉਸਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦੇਵੇਗਾ
6. ਡਾਊਨਲੋਡ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ Chrome ਨੂੰ ਰੀਸਟਾਰਟ ਕਰੋ

'ਵਾਇਲਡ ਵਿੱਚ' ਹੋ ਚੁੱਕਾ ਹੈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ

ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ Google ਨੇ ਸਾਫ ਤੌਰ 'ਤੇ ਕਿਹਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਹੀ ਇਸ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਫਾਇਦਾ ਉਠਾ ਚੁੱਕੇ ਹਨ। ਇਸਨੂੰ ਤਕਨੀਕੀ ਭਾਸ਼ਾ ਵਿੱਚ ਕਿਹਾ ਜਾਂਦਾ ਹੈ 'Exploited in the wild' — ਯਾਨੀ ਇਹ ਕੋਈ ਸਿਰਫ਼ ਸਿਧਾਂਤਕ ਖਤਰਾ ਨਹੀਂ ਸੀ, ਸਗੋਂ ਅਸਲ ਵਿੱਚ ਕੁਝ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ।

ਤੁਰੰਤ ਅਪਡੇਟ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ?

ਸਾਈਬਰ ਅਟੈਕ ਹੁਣ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਵਿਕਸਤ ਅਤੇ ਤੇਜ਼ ਹੋ ਗਏ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ Chrome ਦਾ ਪੁਰਾਣਾ ਵਰਜਨ ਇਸਤੇਮਾਲ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਅਣਜਾਣੇ ਵਿੱਚ ਹੈਕਰਾਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹ ਰਹੇ ਹੋ। ਇਸ ਲਈ Google ਅਤੇ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੀ ਸਲਾਹ ਹੈ ਕਿ ਸਾਰੇ ਉਪਭੋਗਤਾ Chrome ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ।

ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀਆਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ Google ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਪੈਚ ਅਤੇ ਫਿਕਸ ਜਾਰੀ ਕਰਦਾ ਹੈ, ਪਰ ਆਖਰੀ ਜ਼ਿੰਮੇਵਾਰੀ ਉਪਭੋਗਤਾ ਦੀ ਹੁੰਦੀ ਹੈ ਕਿ ਉਹ ਇਨ੍ਹਾਂ ਅਪਡੇਟਸ ਨੂੰ ਸਮੇਂ 'ਤੇ ਇੰਸਟਾਲ ਕਰੇ।

ਉਪਭੋਗਤਾ ਕੀ ਕਰਨ?

• Chrome ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰੋ
• ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਜਾਂ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟ 'ਤੇ ਕਲਿਕ ਨਾ ਕਰੋ
• ਬ੍ਰਾਊਜ਼ਰ ਦੀ 'ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ' ਸੈਟਿੰਗ ਨੂੰ ਆਨ ਰੱਖੋ
• ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਟੀਮੈਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ
• Chrome ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਰੂਪ ਨਾਲ ਜਾਂਚੋ ਅਤੇ ਬੇਲੋੜੇ ਐਕਸਟੈਂਸ਼ਨ ਹਟਾਓ