ગૂગલ ક્રોમ યુઝર્સ પર ફરી એક મોટો ખતરો તોળાઈ રહ્યો છે. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ વિવિધ ઓપરેટિંગ સિસ્ટમ્સ પર ગૂગલ ક્રોમને નુકસાન પહોંચાડી શકે તેવા અનેક જોખમો અંગે એડવાઈઝરી જારી કરી છે. શુક્રવારે પ્રકાશિત થયેલ નવીનતમ બુલેટિનમાં, આ ધમકીઓને ઉચ્ચ જોખમ તરીકે વર્ણવવામાં આવી છે. સાયબર સિક્યોરિટી ફર્મના જણાવ્યા અનુસાર, ધમકી આપનારાઓ અસરગ્રસ્ત સિસ્ટમ પર રિમોટલી આર્બિટરી કોડ ચલાવીને સિસ્ટમની સુરક્ષાને મોટું નુકસાન પહોંચાડી શકે છે. Windows, macOS અને Linux પર Google Chrome નો ઉપયોગ કરતા તમામ વપરાશકર્તાઓ અને સંસ્થાઓને વેબ બ્રાઉઝરના નવા સંસ્કરણ પર અપડેટ કરવાની સલાહ આપવામાં આવી છે.
સલાહકાર નોંધ CIVN-2025-0330 માં ધમકીઓ પ્રકાશિત કરવામાં આવી છે
સાયબર સિક્યુરિટી એજન્સીએ તેની સલાહકાર નોંધ CIVN-2025-0330 માં Windows, macOS અને Linux માટે Google Chrome માં બે અલગ-અલગ જોખમોને પ્રકાશિત કર્યા છે. જેને CVE-2025-13223 અને CVE-2025-13224 નામ આપવામાં આવ્યા છે. તેમની ગંભીરતાને ‘ઉચ્ચ’ તરીકે વર્ણવવામાં આવી છે. આ ખામીઓ વિશે એવું કહેવામાં આવ્યું છે કે તે સિસ્ટમને જોખમમાં મૂકી શકે છે અને સેવાઓમાં દખલ પણ કરી શકે છે. સાયબર સિક્યોરિટી એજન્સીના જણાવ્યા અનુસાર, આ ખામીનો ફાયદો ઉઠાવીને હેકર્સ અસુરક્ષિત કમ્પ્યુટર પર રિમોટલી આર્બિટરી કોડ ચલાવી શકે છે. આ પ્રકારની મૂંઝવણને કારણે થાય છે. આ એવી સ્થિતિ છે જ્યાં કોડનો ટુકડો ડેટા પ્રકારનો ઉપયોગ કરીને સંસાધનને ઍક્સેસ કરવાનો પ્રયાસ કરે છે જે ઑબ્જેક્ટના વાસ્તવિક પ્રકારને સપોર્ટ કરતું નથી.
CERT-In ને Chrome ને અપડેટ કરવાની સલાહ આપવામાં આવી છે
CERT-In એ જણાવ્યું હતું કે V8 માં પ્રકારની મૂંઝવણ થઈ હતી. આ એન્જિન Chrome માં JavaScript અને વેબ એસેમ્બલી કોડને એક્ઝિક્યુટ કરવા માટે કામ કરે છે. આ દૂરસ્થ હેકરને ઘડાયેલ HTML પૃષ્ઠ દ્વારા ઢગલા ભ્રષ્ટાચારનું શોષણ કરવાની મંજૂરી આપે છે. Google કહે છે કે તે જાણતું હતું કે CVE-2025-13223 નબળાઈ અસ્તિત્વમાં છે. Windows માટે 142.0.7444.175/.176, Mac માટે 142.0.7444.176 અને Linux માટે 142.0.7444.175 પહેલાંના Google Chrome વર્ઝન આ જોખમોથી પ્રભાવિત છે. CERT-In એ વપરાશકર્તાઓને Google Chrome ને 142.0.7444 પર અપડેટ કરવાની સલાહ આપી છે. .175/.176 થી અપડેટ. તમે બ્રાઉઝર મેનૂમાં જઈને અને હેલ્પ સેક્શનમાં અબાઉટ ગૂગલ ક્રોમ સેક્શનમાં જઈને આ અપડેટ જોઈ શકો છો.
