ક્રોમ વપરાશકર્તાઓ સાવધાન: બે ઉચ્ચ-જોખમી નબળાઈઓ જાહેર કરવામાં આવી છે
દુનિયાના સૌથી વધુ ઉપયોગમાં લેવાતા વેબ બ્રાઉઝર, ગૂગલ ક્રોમના વપરાશકર્તાઓએ સતર્ક રહેવાની જરૂર છે. બ્રાઉઝરમાં ગંભીર સુરક્ષા નબળાઈઓ મળી આવી છે જે સાયબર હુમલાખોરોને વપરાશકર્તા ડેટા ચોરી કરવા અથવા સિસ્ટમ પર નિયંત્રણ મેળવવાની મંજૂરી આપી શકે છે. આ કારણોસર, સરકારી એજન્સી ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ સત્તાવાર સુરક્ષા ચેતવણી જારી કરી છે. જો તમે ક્રોમનો ઉપયોગ કરો છો, તો આ નબળાઈઓ અને સુરક્ષા પગલાંથી વાકેફ રહેવું ખૂબ જ મહત્વપૂર્ણ છે.
કઈ નબળાઈઓ શોધી કાઢવામાં આવી છે?
CERT-In એ ગૂગલ ક્રોમમાં બે મહત્વપૂર્ણ નબળાઈઓ ઓળખી કાઢી છે, CVE-2025-13223 અને CVE-2025-13224. આ નબળાઈઓને ઉચ્ચ-જોખમ તરીકે વર્ગીકૃત કરવામાં આવી છે, જેનો અર્થ છે કે હેકર્સ રિમોટ એક્સેસ દ્વારા સિસ્ટમ સાથે સરળતાથી ચેડા કરી શકે છે. આ નબળાઈઓ ક્રોમના V8 JavaScript એન્જિનમાં ટાઇપ-કન્ફ્યુઝન ભૂલને કારણે ઊભી થાય છે. આવી ભૂલ દરમિયાન, બ્રાઉઝર ખોટી રીતે મેમરીને ઍક્સેસ કરે છે, જેનાથી હુમલાખોરો દૂષિત કોડ ચલાવી શકે છે અને ખતરનાક પ્રોગ્રામ ઇન્સ્ટોલ કરી શકે છે.
ગૂગલ ચેતવણી
ગૂગલે CVE-2025-13223 નબળાઈ અંગે સત્તાવાર ચેતવણી પણ જારી કરી છે. ગૂગલ થ્રેટ એનાલિસિસ ગ્રુપે 12 નવેમ્બરના રોજ આ બગ શોધી કાઢ્યો હતો. આ 2025નો સાતમો શૂન્ય-દિવસનો દોષ છે, જેનો અર્થ એ છે કે હેકર્સ ગૂગલ દ્વારા તેને સુધાર્યા પહેલા આ બગનો ઉપયોગ કરવામાં સક્ષમ હતા. વિન્ડોઝ અને મેક પર 142.0.7444.175/.176 કરતાં જૂના વર્ઝન અને લિનક્સ પર 42.0.7444.175 કરતાં જૂના વર્ઝન સૌથી વધુ પ્રભાવિત થાય છે.
યુઝર્સે શું કરવું જોઈએ
ગૂગલે આ નબળાઈઓને સુધારવા માટે એક સુરક્ષા પેચ બહાર પાડ્યો છે, અને તે બધા વપરાશકર્તાઓ માટે રોલઆઉટ કરવામાં આવી રહ્યો છે. જો તમારા ક્રોમ બ્રાઉઝર માટે અપડેટ ઉપલબ્ધ હોય, તો તેને તાત્કાલિક ઇન્સ્ટોલ કરવું મહત્વપૂર્ણ છે. સાયબર સુરક્ષા નિષ્ણાતો આવા હુમલાઓ સામે રક્ષણ આપવા માટે ક્રોમ સહિત તમામ મહત્વપૂર્ણ સોફ્ટવેર અને એપ્લિકેશનોને નિયમિતપણે અપડેટ રાખવાની ભલામણ કરે છે.
