आखरी अपडेट:
Google द्वारा क्रोम उपयोगकर्ताओं को कई सुरक्षा मुद्दों के बारे में चेतावनी दी गई है, जो एक बड़े शून्य-दिन के हमले के खतरे को जन्म देते हैं।
विंडोज़ और मैक पर क्रोम ब्राउज़र में समस्या आ रही है। (अनस्प्लैश पर नैथाना रेबौकास द्वारा फोटो)
Google का एक नया सुरक्षा अलर्ट क्रोम ब्राउज़र उपयोगकर्ताओं के लिए एक महत्वपूर्ण चेतावनी के साथ आता है, जिन्हें मुद्दों का फायदा उठाने पर खतरनाक शून्य-दिन के हमलों का सामना करने की संभावना है। वास्तविक सुरक्षा नोट कंपनी द्वारा इस महीने की शुरुआत में प्रकाशित किया गया था और अब उसने इन कमजोरियों को कवर करने के लिए एक समाधान पेश किया है, जिसके बारे में Google का दावा है कि इसका सक्रिय रूप से शोषण किया गया है।
क्रोम के सामने आने वाली समस्याएं हमेशा गंभीर होती हैं क्योंकि वेब ब्राउज़र में 3 बिलियन से अधिक सक्रिय उपयोगकर्ता हैं और क्रोम में कोई भी जोखिम या शोषण उन सभी को खतरे में डालता है।
ज़ीरो-डे ख़तरा
शून्य-दिन के हमलों के साथ मुख्य चिंता यही है गूगल भी नहीं बता पा रहा है क्षति की सीमा और कितने उपयोगकर्ताओं को लक्षित किया गया होगा। कंपनी ने इन हमलों के तकनीकी विवरणों को तब तक छिपाने का निर्णय लिया है जब तक कि अधिकांश उपयोगकर्ता संभावित हमलों से उन्हें सुरक्षित रखने के लिए ब्राउज़र पर फिक्स लागू नहीं कर लेते।
क्रोम में मुख्य सुरक्षा मुद्दा जिसके बारे में Google ने विस्तार से बताया है, वह कोडनेम CVE-2026-3909 के साथ आता है और कहा जाता है कि यह स्किया को प्रभावित करता है, जो क्रोम में एक ओपन-सोर्स ग्राफिक्स फ्रेमवर्क है जो वेब पेज और विजुअल को प्रस्तुत करने में मदद करता है। कंपनी का कहना है कि सुरक्षा मुद्दे एक आउट-ऑफ-बाउंड लेखन त्रुटि से जुड़े हैं जिसका फायदा ब्राउज़र को क्रैश करने या संभावित रूप से दुर्भावनापूर्ण कोड निष्पादित करने के लिए किया जा सकता है।
जबकि शून्य-दिवस का खतरा कई लोगों के लिए बना हुआ है, Google इन मुद्दों का त्वरित समाधान प्रदान कर रहा है और अरबों लोगों को संभावित हमलों से सुरक्षित रहने में मदद कर रहा है। कंपनी का कहना है कि लोगों को विंडोज़ (146.0.7680.75), मैकओएस (146.0.7680.76) और लिनक्स उपयोगकर्ताओं (146.0.7680.75) अपडेट के लिए स्थिर डेस्कटॉप चैनल इंस्टॉल करना चाहिए, जब वे संबंधित डिवाइस पर अपडेट करें।
और जैसा कि हमने पहले बताया, Google इन बगों का विवरण जारी करने में सावधानी बरत रहा है और अधिकांश उपयोगकर्ताओं द्वारा पैच इंस्टॉल करने के बाद ऐसा करने की योजना बना रहा है। “बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है। यदि बग किसी तीसरे पक्ष की लाइब्रेरी में मौजूद है, जिस पर अन्य परियोजनाएं समान रूप से निर्भर हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंध भी बरकरार रखेंगे।”
कंपनी का यह भी कहना है कि फिक्स के साथ क्रोम अपडेट को सभी उपयोगकर्ताओं तक पहुंचने में कुछ दिन या सप्ताह भी लग सकते हैं, इसलिए आप या तो मैन्युअल रूप से अपडेट की जांच कर सकते हैं और सिस्टम रीबूट के बाद ब्राउज़र खोलने पर इसे स्वचालित रूप से इंस्टॉल होने दे सकते हैं।
दिल्ली, भारत, भारत
मार्च 16, 2026, 15:02 IST
और पढ़ें
