गूगल क्रोम में खतरनाक जीरो-डे सुरक्षा खामी मौजूद है; उपयोगकर्ताओं को इसके बारे में सतर्क रहना चाहिए।

गूगल ने क्रोम ब्राउज़र के लिए एक आपातकालीन अपडेट जारी किया है, जिसमें दो गंभीर सुरक्षा खामियों को ठीक किया गया है, जिनमें एक जीरो-डे भेद्यता भी शामिल है जिसका हैकर्स द्वारा सक्रिय रूप से फायदा उठाया जा रहा है।

साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि दुनिया भर में अरबों उपयोगकर्ता संवेदनशील डेटा लीक होने के जोखिम में हो सकते हैं, जिसमें सेशन टोकन, कुकीज़ और लॉगिन जानकारी शामिल हैं।

दो गंभीर कमजोरियां: वास्तविक शोषण और डेटा लीक।

पहली सुरक्षा खामी, जिसे CVE-2025-5419 के रूप में पहचाना गया, V8 इंजन में पाई गई - जो क्रोम का जावास्क्रिप्ट और वेबअसेंबली प्रोसेसर है।

गूगल की एक आधिकारिक घोषणा के अनुसार, यह भेद्यता हमलावरों को आवंटित मेमोरी क्षेत्र से परे पढ़ने और लिखने की क्रियाएं करने की अनुमति देती है, जिससे दूरस्थ कोड निष्पादन का रास्ता खुल जाता है।

दरअसल, एक्सप्लॉइट कोड वाली वेबसाइट पर जाकर ही हैकर्स ब्राउज़र या डिवाइस पर नियंत्रण हासिल कर सकते हैं। गूगल ने पुष्टि की है कि इस खामी का सार्वजनिक रूप से खुलासा होने से पहले ही इसका फायदा उठाया जा चुका था, जिससे यह इस साल के पहले छह महीनों में सबसे चिंताजनक साइबर सुरक्षा खतरों में से एक बन गया है।

दूसरी सुरक्षा खामी, CVE-2025-4664 , ब्राउज़रों द्वारा सहायक संसाधनों को लोड करते समय HTTP हेडर और रेफरर-पॉलिसी को संभालने के तरीके से संबंधित है। शोधकर्ताओं के अनुसार, हैकर्स इस खामी का फायदा उठाकर URL के माध्यम से संवेदनशील जानकारी, जिसमें OAuth एक्सेस टोकन, सेशन ID और निजी डेटा वाले पैरामीटर शामिल हैं, एकत्र कर सकते हैं।

इससे भी अधिक खतरनाक बात यह है कि यह हमला चुपचाप हो सकता है, जिसके लिए उपयोगकर्ता को मैलवेयर से संक्रमित वेबसाइट तक पहुंचने के अलावा कोई कार्रवाई करने की आवश्यकता नहीं होती है।

वैश्विक चेतावनी और गूगल की प्रतिक्रिया

सुरक्षा खामियों का पता चलने के तुरंत बाद, Google ने संबंधित सुरक्षा अपडेट जारी किए: CVE-2025-5419 को ठीक करने के लिए Windows, Linux और macOS के लिए संस्करण 137.0.7151.68/.69 और CVE-2025-4664 को ठीक करने के लिए संस्करण 136.0.7103.113/.114 ।

अमेरिका की सीआईएसए और भारत की सर्ट-इन जैसी साइबर सुरक्षा एजेंसियों ने तत्काल चेतावनी जारी करते हुए उपयोगकर्ताओं और संगठनों से आग्रह किया है कि वे चल रहे हमलों का शिकार होने से बचने के लिए अपने क्रोम ब्राउज़र को तुरंत अपडेट करें।

व्यक्तिगत उपयोगकर्ताओं और व्यवसायों के लिए जोखिम

सुरक्षा विशेषज्ञों का मानना ​​है कि इन दोनों कमजोरियों का फायदा उठाकर व्यक्तिगत जानकारी चुराई जा सकती है, ब्राउज़रों पर नियंत्रण हासिल किया जा सकता है और यहां तक ​​कि मैलवेयर इंस्टॉलेशन, जासूसी या रैंसमवेयर एन्क्रिप्शन जैसे बड़े पैमाने पर हमलों का मार्ग प्रशस्त किया जा सकता है।

सूचनाओं के जारी होने के बाद कमजोरियों का फायदा उठाने में लगने वाला समय दिनों से घटकर कुछ घंटों तक सीमित हो गया है, ऐसे में समय पर सॉफ्टवेयर अपडेट करना बेहद जरूरी है।

इसके अलावा, इस खामी का पता चलने के तुरंत बाद ही इसका फायदा उठाया जा सकता है , जिससे हमलावर कुछ ही घंटों में मैलवेयर जारी कर सकते हैं, और उन सिस्टमों पर भारी दबाव पड़ सकता है जिन्हें अपडेट करने का समय नहीं मिला है।

डेटा को रोकने और सुरक्षित रखने के तरीके

व्यक्तिगत उपयोगकर्ताओं के लिए सलाह है कि वे सहायता मेनू में "Google Chrome के बारे में" अनुभाग पर जाकर अपना संस्करण जांचें और ब्राउज़र को तुरंत अपडेट करें (मेनू > सहायता > Google Chrome के बारे में पर जाएं)। अपडेट करने के बाद, पैच के प्रभावी होने के लिए ब्राउज़र को रीस्टार्ट करना आवश्यक है।

साथ ही, उपयोगकर्ताओं को संदिग्ध लिंक पर क्लिक करने से बचना चाहिए, खासकर ईमेल, सोशल मीडिया या अविश्वसनीय वेबसाइटों से आने वाले लिंक पर।

जोखिम को कम करने के लिए सुरक्षा सॉफ्टवेयर, यूआरएल फिल्टर या अन्य सुरक्षित ब्राउज़िंग टूल का उपयोग करने की भी सलाह दी जाती है।

उन व्यवसायों और संगठनों के लिए जो अपने नेटवर्क पर सभी उपकरणों में स्वचालित क्रोम अपडेट तैनात करने, विसंगतियों का पता लगाने के लिए नेटवर्क एक्सेस गतिविधि की निगरानी करने और संभावित डेटा लीक के बारे में कर्मचारियों को आंतरिक रूप से सचेत करने की आवश्यकता रखते हैं।

वाज़ुह जैसे स्वचालित सुरक्षा निगरानी उपकरण या सैंडबॉक्स समाधान का उपयोग कमजोरियों का फायदा उठाने के लिए इस्तेमाल किए जा रहे हमलों का पता लगाने के लिए भी किया जा सकता है।