ગૂગલ ક્રોમ ચલાવતા વપરાશકર્તાઓ પર એક મોટો ખતરો મંડરાઈ રહ્યો છે. આ વેબ બ્રાઉઝરમાં કેટલીક ખતરનાક ખામીઓ મળી આવી છે, જેના વિશે સરકારે ભારતીયોને ચેતવણી આપી છે. એક અહેવાલ મુજબ, ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ લોકપ્રિય ગૂગલ ક્રોમ બ્રાઉઝરમાં જોવા મળતી બે ખામીઓ વિશે ચેતવણી આપી છે, જેનો ઉપયોગ હેકર્સ દૂરથી પણ કરી શકે છે. આ નવી ખામીઓ ખાસ કરીને મેક, પીસી અને લેપટોપ પર ક્રોમ ચલાવતા વપરાશકર્તાઓને અસર કરે છે, જ્યારે તે સ્માર્ટફોન વપરાશકર્તાઓ માટે ઓછી ખતરનાક છે. આ ખામીઓ હેકર્સ વપરાશકર્તાઓના ડેટા અને ઉપકરણો સાથે ચેડા કરવાની મંજૂરી આપી શકે છે.
CERT-In એ વપરાશકર્તાઓને આ જોખમોને ઘટાડવા માટે તાત્કાલિક જરૂરી સુરક્ષા પેચ લાગુ કરવા અને તેમના ક્રોમ બ્રાઉઝરને અપડેટ કરવા જણાવ્યું છે. ચાલો વિગતવાર સમજાવીએ.
ગૂગલ ક્રોમમાં સુરક્ષા ખામીઓ મળી
CERT-In વેબસાઇટ અનુસાર, Google Chrome હાલમાં બે મુખ્ય ખામીઓનો સામનો કરી રહ્યું છે – CIVN-2025-0007 અને CIVN-2025-0008, જેની ગંભીરતા રેટિંગ અનુક્રમે ક્રિટિકલ અને હાઇ છે, ટાઇમ્સ ઓફ ઇન્ડિયાના અહેવાલ મુજબ.
પહેલી નબળાઈ ૧૩૨.૦.૬૮૩૪.૮૩/૮આર (વિન્ડોઝ/મેક) પહેલાના ગૂગલ ક્રોમ વર્ઝનને અસર કરે છે, જ્યારે બીજી નબળાઈ વિન્ડોઝ અને મેક માટે ૧૩૨.૦.૬૮૩૪.૧૧૦/૧૧૧ પહેલાના ગૂગલ ક્રોમ વર્ઝનને અસર કરે છે, અને ૧૩૨.૦. ૬૮૩૪.૧૧૦ પહેલાના વર્ઝનને અસર કરે છે.
આ ખામીઓ વપરાશકર્તાઓને કેવી રીતે નુકસાન પહોંચાડી શકે છે
CIVN-2025-0007 ગૂગલ ક્રોમમાં નોંધાયેલી બહુવિધ નબળાઈઓને આવરી લે છે જે રિમોટ હુમલાખોરને મનસ્વી કોડ ચલાવવા, સેવા શરતોનો ઇનકાર લાગુ કરવા, સંવેદનશીલ માહિતી જાહેર કરવા અને લક્ષ્ય સિસ્ટમ પર સુરક્ષા પ્રતિબંધોને બાયપાસ કરવાની મંજૂરી આપી શકે છે. આ નબળાઈઓ ડેસ્કટોપ પર ગૂગલ ક્રોમ ચલાવતા તમામ અંતિમ વપરાશકર્તાઓ, સંસ્થાઓ અને વ્યક્તિઓને લક્ષ્ય બનાવે છે. હેકર્સ આ નબળાઈઓનો ઉપયોગ કરીને સંવેદનશીલ માહિતી જાહેર કરી શકે છે, સિસ્ટમની સ્થિરતા જોખમમાં મૂકી શકે છે અને ડેટા બહાર કાઢી શકે છે.
CERT-In એ દાવો કર્યો હતો કે Google Chrome માં આ ખામીઓ V8 માં મર્યાદા બહાર મેમરી ઍક્સેસ, નેવિગેશનમાં અયોગ્ય અમલીકરણ, પૂર્ણસ્ક્રીન, ફેન્સ્ડ ફ્રેમ, ચુકવણીઓ, એક્સટેન્શન અને કમ્પોઝિટિંગ, સ્કીઆમાં પૂર્ણાંક ઓવરફ્લો, મેટ્રિક્સ સ્ટેકમાં મર્યાદા બહાર છે. ફ્રેમમાં રેસ અને એક્સટેન્શનમાં અપૂરતી ડેટા ચકાસણીને કારણે રીડ, ટ્રેસિંગમાં બફર ઓવરફ્લો હાજર છે.
રિમોટ હેકર ટાર્ગેટ સિસ્ટમને ખાસ બનાવેલી વિનંતીઓ મોકલીને આ નબળાઈઓનો ઉપયોગ કરી શકે છે. આ નબળાઈઓનો સફળતાપૂર્વક ઉપયોગ કરીને, રિમોટ હેકર મનસ્વી કોડ ચલાવી શકે છે, સેવાનો ઇનકાર (DoS) શરતનું કારણ બની શકે છે, સંવેદનશીલ માહિતી જાહેર કરી શકે છે અને લક્ષ્ય સિસ્ટમ પર સુરક્ષા પ્રતિબંધોને બાયપાસ કરી શકે છે.
દરમિયાન, CIVN-2025-0008 માં ઘણી નબળાઈઓ પણ શામેલ છે જે રિમોટ હુમલાખોરને મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે અથવા લક્ષ્ય સિસ્ટમ પર સેવાનો ઇનકાર (DoS) સ્થિતિનું કારણ બની શકે છે.
ગૂગલ ક્રોમના નવા અપડેટ્સ
ગૂગલ ક્રોમે એક નવું અપડેટ બહાર પાડ્યું છે: વિન્ડોઝ અને મેક માટે વર્ઝન 132.0.6834.110/111, અને લિનક્સ માટે 132.0.6834.110. આ અપડેટ આગામી થોડા દિવસો કે અઠવાડિયામાં દરેક માટે ઉપલબ્ધ થશે. વિન્ડોઝ અને મેક માટે વિસ્તૃત સ્ટેબલ વર્ઝન માટે બીજું અપડેટ પણ આવવાનું છે.
ગૂગલ ક્રોમ પર ઓટોમેટિક અપડેટ્સ કેવી રીતે સક્ષમ કરવા:
પગલું 1: તમારા Android ઉપકરણ પર Play Store એપ્લિકેશન ખોલો.
પગલું 2: ઉપર-જમણા ખૂણામાં તમારા પ્રોફાઇલ આઇકન પર ટેપ કરો.
પગલું 3: મેનુમાંથી ‘એપ્લિકેશનો અને ઉપકરણોનું સંચાલન કરો’ પસંદ કરો.
પગલું 4: ઉપલબ્ધ અપડેટ્સ હેઠળ, Google Chrome શોધો.
પગલું 5: નવીનતમ સંસ્કરણ ઇન્સ્ટોલ કરવા માટે Chrome ની બાજુમાં ‘અપડેટ’ વિકલ્પ પર ટેપ કરો.
