گوگل کروم نے ہنگامی پیچ جاری کیا، صارفین کو فوری طور پر اپ ڈیٹ کرنے کی ضرورت ہے۔

گوگل نے حال ہی میں ایک ہنگامی سیکیورٹی اپ ڈیٹ جاری کیا ہے جو کروڑوں کروم صارفین کو متاثر کرتا ہے۔ یہ JavaScript اور WebAssembly V8 پروسیسرز میں ایک قسم کا کنفیوژن کمزوری ہے جس کا استعمال نقصاندہ کوڈ کو انجام دینے یا براؤزر کو کریش کرنے کے لیے کیا جا سکتا ہے۔

گوگل کی معلومات کے مطابق، CVE-2025-10585 خطرے کو 16 ستمبر 2025 کو تھریٹ اینالائسز گروپ (TAG) نے دریافت کیا اور اس کی اطلاع دی۔ تاہم، گوگل نے حملے کے طریقہ کار، ہیکر گروپ کی شناخت یا اثر کے پیمانے کے بارے میں تفصیلات ظاہر نہیں کیں، اس وجہ سے کہ صارف کی حفاظت کو یقینی بنانے کے لیے پیچ سے پہلے وسیع پیمانے پر اپ ڈیٹ کیا گیا ہے۔

2025 کے آغاز سے، کروم میں 6 صفر دن کی کمزوریوں کو دریافت اور طے کیا گیا ہے۔

کروم میں یہ چھٹا صفر دن کا خطرہ ہے جس کا استحصال کیا گیا ہے یا اس سال تصور کے ثبوت (PoC) کے طور پر جاری کیا گیا ہے۔ پچھلی کمزوریوں میں شامل ہیں: CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، CVE-2025-6554 اور CVE-2025-6558۔

محفوظ رہنے کے لیے، یہ تجویز کیا جاتا ہے کہ براؤزر کو Windows اور macOS پر ورژن 140.0.7339.185/.186 (یا اس سے زیادہ) پر ایڈریس بار میں کمانڈ لائن chrome://settings/help ٹائپ کرکے اپ ڈیٹ کریں اور ڈاؤن لوڈ مکمل ہونے کے لیے ایک لمحہ انتظار کریں، پھر دوبارہ شروع کرنے کے لیے دوبارہ لانچ کو دبائیں۔

Chromium پر مبنی براؤزرز جیسے Microsoft Edge، Brave، Opera، Vivaldi، Dia… کے صارفین کو بھی مشورہ دیا جاتا ہے کہ وہ پیچ دستیاب ہوتے ہی اپ ڈیٹ کریں۔

اس خطرے سے متعلق حملوں کے نقصان کی حد یا مخصوص اہداف کے بارے میں فی الحال کوئی معلومات نہیں ہے۔

ماخذ: https://khoahocdoisong.vn/google-chrome-phat-hanh-ban-va-khan-cap-nguoi-dung-can-cap-nhat-ngay-post2149056027.html