گوگل کروم میں V8 انجن سے جڑی ایک خطرناک خامی ملی، جس سے حملہ آور صارف کے سسٹم پر نقصان دہ کوڈ چلا سکتے تھے۔ تمام صارفین کو مشورہ دیا گیا ہے کہ وہ فوری طور پر اپنے براؤزر کو تازہ ترین ورژن میں اپ ڈیٹ کریں۔
گوگل کروم: دنیا کا سب سے مقبول ویب براؤزر گوگل کروم ایک بار پھر ایک بڑی سیکیورٹی خامی کی زد میں آیا ہے۔ حالیہ ایک رپورٹ میں یہ انکشاف ہوا ہے کہ کروم کے V8 جاوا اسکرپٹ انجن میں ایک 'ٹائپ کنفیوژن' (Type Confusion) نامی سنگین بگ تھا، جس سے حملہ آور صارف کے سسٹم پر دور دراز سے نقصان دہ کوڈ چلا سکتے تھے۔ گوگل نے تصدیق کی ہے کہ اس کمزوری کا حقیقی دنیا میں استحصال (exploitation in the wild) پہلے ہی ہو چکا تھا۔
یہ سیکیورٹی خامی کیا ہے؟
یہ خامی کروم کے بنیادی جزو V8 میں پائی گئی، جو کہ جاوا اسکرپٹ کو تیزی سے پروسیس کرنے کے لیے ذمہ دار ہے۔ V8 اوپن سورس انجن ہے اور کروم کی کارکردگی کا بنیادی ڈھانچہ بھی۔ اسی انجن میں CVE-2025-6554 نام کا ایک بگ پایا گیا، جسے گوگل کے تھریٹ انالسس گروپ کے سیکیورٹی ماہر کلیمینٹ لیسگنے نے 25 جون 2025 کو دریافت کیا تھا۔
گوگل نے اسے 'ہائی سیویریٹی' (High Severity) والا بگ مانا ہے کیونکہ اس کا استعمال کرکے کوئی حملہ آور کروم یوزر کو ایک خاص طور پر تیار کردہ ویب سائٹ پر بھیج سکتا تھا۔ جیسے ہی صارف اس ویب سائٹ کو کھولتا، حملہ آور کو سسٹم پر کوڈ چلانے کی مکمل چھوٹ مل سکتی تھی۔
حملہ کیسے ہوتا ہے؟
اگر کوئی یوزر اس ویب سائٹ پر جاتا ہے جو اس خامی کا فائدہ اٹھانے کے لیے ڈیزائن کی گئی ہے، تو جاوا اسکرپٹ انجن میں الجھن کی صورتحال (Type Confusion) پیدا ہوتی ہے۔ اس کا مطلب ہے کہ پروگرام کچھ ڈیٹا کو غلط طریقے سے پہچانتا ہے، جس سے حملہ آور سسٹم کی میموری کو کنٹرول کر سکتے ہیں۔
اس عمل کے ذریعے حملہ آور یوزر کے کمپیوٹر میں میلویئر ڈال سکتا ہے، حساس معلومات چرا سکتا ہے یا سسٹم کی مکمل کمان اپنے ہاتھ میں لے سکتا ہے۔
کون کون سے پلیٹ فارم متاثر ہوئے؟
گوگل نے کہا ہے کہ یہ سیکیورٹی خامی بنیادی طور پر ونڈوز، macOS اور لینکس ورژنز کو متاثر کرتی ہے۔ اینڈرائیڈ اور iOS ورژنز میں اس کمزوری کا کوئی اثر نہیں دیکھا گیا ہے۔
گوگل نے متاثرہ ڈیوائسز کے لیے مندرجہ ذیل ورژن اپ ڈیٹ کیے ہیں:
- ونڈوز: Chrome v138.0.7204.96/.97
- macOS اور لینکس: Chrome v138.0.7204.92/.93
کیسے جانچیں کہ آپ کا کروم اپڈیٹڈ ہے یا نہیں؟
اگر آپ نہیں جانتے کہ آپ کا کروم براؤزر تازہ ترین ورژن پر ہے یا نہیں، تو آپ نیچے دیئے گئے مراحل پر عمل کر سکتے ہیں:
- اپنے کروم براؤزر کو کھولیں
- دائیں طرف اوپر تین ڈاٹس پر کلک کریں
- 'مدد (Help)' پر جائیں
- پھر کلک کریں 'کروم کے بارے میں (About Chrome)'
- یہاں کروم خود ہی اپ ڈیٹ چیک کرے گا اور اگر نیا ورژن دستیاب ہے تو اسے ڈاؤن لوڈ کرنا شروع کر دے گا
- ڈاؤن لوڈ مکمل ہونے کے بعد کروم کو دوبارہ شروع کریں
'وائلڈ میں' ہو چکا ہے اس کا استحصال
سب سے زیادہ تشویشناک بات یہ ہے کہ گوگل نے صاف طور پر کہا ہے کہ حملہ آور پہلے سے ہی اس سیکیورٹی خامی کا فائدہ اٹھا چکے ہیں۔ اسے تکنیکی زبان میں کہا جاتا ہے 'Exploited in the wild' — یعنی یہ کوئی صرف نظریاتی خطرہ نہیں تھا، بلکہ اصل میں کچھ صارفین کو نشانہ بنایا گیا تھا۔
فوری اپ ڈیٹ کیوں ضروری ہے؟
سائبر حملے اب پہلے سے کہیں زیادہ جدید اور تیز ہو گئے ہیں۔ اگر آپ کروم کا پرانا ورژن استعمال کر رہے ہیں، تو آپ انجانے میں ہیکرز کے لیے دروازہ کھول رہے ہیں۔ اس لیے گوگل اور سیکیورٹی ماہرین کا مشورہ ہے کہ تمام صارف کروم کو فوری طور پر اپ ڈیٹ کریں۔
سیکیورٹی سے متعلق مسائل کو حل کرنے کے لیے گوگل وقتاً فوقتاً پیچ اور فکسز جاری کرتا ہے، لیکن آخری ذمہ داری صارف کی ہوتی ہے کہ وہ ان اپ ڈیٹس کو بروقت انسٹال کرے۔
صارف کیا کریں؟
- کروم براؤزر کو فوری طور پر اپ ڈیٹ کریں
- کسی بھی مشکوک یا نامعلوم ویب سائٹ پر کلک نہ کریں
- براؤزر کی 'محفوظ براؤزنگ' سیٹنگ کو آن رکھیں
- اینٹی وائرس یا اینٹی میلویئر سافٹ ویئر کا استعمال کریں
- کروم ایکسٹینشنز کو باقاعدگی سے جانچیں اور غیر ضروری ایکسٹینشنز ہٹائیں
