ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ ગૂગલ ક્રોમ યુઝર્સ માટે ઉચ્ચ-તીવ્રતાની ચેતવણી જારી કરી છે. એજન્સીએ કહ્યું છે કે ડેસ્કટોપ કોમ્પ્યુટર માટે ક્રોમના જૂના વર્ઝનમાં ખામી જોવા મળી છે, જેના કારણે રિમોટ કોડ એક્ઝિક્યુશન થઈ શકે છે. આનો અર્થ એ છે કે હેકર તમારી સિસ્ટમ પર ઇચ્છિત કોડને દૂરથી ચલાવી શકે છે, જેના કારણે સમગ્ર સિસ્ટમ હેક થવાનો અથવા ડેટા ચોરી થવાનો ભય રહે છે.
કયા સંસ્કરણો અસરગ્રસ્ત છે?
નવી ખામી Google Chrome વર્ઝન 141.0.7390.122/.123 અને જૂનાને અસર કરે છે. આમાં Windows અને macOS પરનાં 141.0.7390.122/.123 અને જૂનાં સંસ્કરણો અને Linux પરનાં સંસ્કરણો 141.0.7390.122 અને જૂનાં સંસ્કરણોનો સમાવેશ થાય છે. આ ખામીને ઠીક કરવા માટે, Google એ ડેસ્કટૉપ (21 ઑક્ટોબર, 2025ના રોજ પ્રકાશિત) માટે તેના નવીનતમ સ્થિર ચૅનલ અપડેટમાં સુરક્ષા પેચનો સમાવેશ કર્યો છે.
ખામી ક્યાંથી આવી છે?
CERT-In ની નબળાઈ નોંધ (CIVN-2025-0274) અનુસાર, Chrome ના V8 JavaScript એન્જિનમાં ખોટા અમલીકરણને કારણે આ સમસ્યા ઊભી થઈ છે. આ એન્જિન વેબપેજ પર ચાલતા JavaScript કોડ પર પ્રક્રિયા કરે છે. હુમલાખોરો ખાસ રચિત વેબ વિનંતીઓ મોકલીને આ ખામીનો ઉપયોગ કરી શકે છે અને વપરાશકર્તાઓને નુકસાન પહોંચાડી શકે છે.
નુકસાન શું હોઈ શકે?
જો આ ખામીનો સફળતાપૂર્વક ઉપયોગ કરવામાં આવે તો, હેકર વપરાશકર્તાના વપરાશકર્તા વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવી શકે છે, જેનાથી સમગ્ર સિસ્ટમને હેક કરી શકાય છે. આ સિવાય સંવેદનશીલ ડેટાની ચોરી થઈ શકે છે અથવા આવશ્યક સેવાઓ પ્રભાવિત થઈ શકે છે. CERT-In અને Google બંનેએ તમામ વપરાશકર્તાઓ અને સંસ્થાઓને તાત્કાલિક Chrome અપડેટ કરવાની સલાહ આપી છે.
