गूगल क्रोम में गंभीर बग अलर्ट: खुद को कैसे सुरक्षित रखें और क्या जोखिम मौजूद हैं

  • गूगल क्रोम के V8 इंजन में एक प्रकार की भ्रम संबंधी कमजोरी पाई गई है, जिसका कोडनाम CVE-2025-6554 है, जिसका फायदा दुनिया भर में साइबर अपराधियों द्वारा उठाया जा रहा है।
  • सुरक्षा अद्यतन अब विंडोज, मैकओएस और लिनक्स के लिए उपलब्ध है; जोखिमों से बचने के लिए इसे जल्द से जल्द लागू करना महत्वपूर्ण है।
  • इस दोष के कारण दुर्भावनापूर्ण कोड को क्रियान्वित किया जा सकता है, तथा किसी संक्रमित वेबसाइट पर जाकर व्यक्तिगत डेटा और पासवर्ड चुराया जा सकता है।
  • संदिग्ध क्रोम एक्सटेंशन और अन्य क्रोमियम-आधारित ब्राउज़र (जैसे एज या ब्रेव) भी प्रभावित हो सकते हैं, इसलिए अत्यधिक सावधानी बरतने और इंस्टॉल किए गए संस्करणों की नियमित समीक्षा करने की सिफारिश की जाती है।
Alberto Navarro

4 मिनट

गूगल क्रोम में सुरक्षा खामी

एक नई साइबर सुरक्षा चेतावनी ने गूगल क्रोम उपयोगकर्ताओं को हिलाकर रख दिया है। हमलावरों द्वारा पहले से ही शोषण किए जा रहे एक गंभीर दोष की पुष्टि के बाद। यदि आप उन लोगों में से एक हैं जो इस ब्राउज़र का दैनिक आधार पर उपयोग करते हैं, तो आपको इस पर पूरा ध्यान देना चाहिए क्योंकि स्थिति त्वरित कार्रवाई की मांग करती है।

सुरक्षा विशेषज्ञों ने पुष्टि की है कि इस भेद्यता को 'संदर्भित सुरक्षा' के रूप में जाना जाता है। CVE-2025-655425 जून को गूगल की खतरा विश्लेषण टीम द्वारा खोजे गए इस खतरे का सीधा प्रभाव पड़ता है। V8 जावास्क्रिप्ट इंजन क्रोम द्वारा उपयोग किया जाता है. हमले पहले से ही चल रहे हैं और इससे व्यक्तिगत डेटा, पासवर्ड, फ़ाइलें और यहां तक ​​कि दूरस्थ स्थापना की चोरी भी हो सकती है मैलवेयर बग का फायदा उठाने के लिए बनाई गई वेबसाइट पर जाकर भी।

विफलता क्या है और यह इतनी गंभीर क्यों है?

इस भेद्यता को "प्रकार भ्रम" के रूप में वर्गीकृत किया गया है, एक बग जो हमलावर को ब्राउज़र को मेमोरी में हेरफेर करने और मनमाने निर्देशों को निष्पादित करने की अनुमति देता है। इसका मतलब है कि, किसी भी फाइल को डाउनलोड किए बिना या किसी संदिग्ध लिंक पर क्लिक किए बिना, केवल एक हेरफेर किए गए पेज को लोड करना ही हैकर के लिए आपके कंप्यूटर पर नियंत्रण करने के लिए पर्याप्त है। साइबर अपराधी संवेदनशील जानकारी तक पहुंच सकते हैं और आपके पूरे कंप्यूटर को लॉक कर सकते हैं।

गूगल द्वारा दी गई जानकारी के अनुसार, इस खामी का दोहन चुपचाप किया जाता है और उपयोगकर्ता द्वारा इस पर ध्यान नहीं दिया जाता। इससे लक्षित हमले और डिजिटल जासूसी अभियान विशेष रूप से खतरनाक हो जाते हैं।विशेषकर ऐसे माहौल में जहां दुनिया भर में अरबों लोग क्रोम का उपयोग करते हैं।

समस्या प्रभावित करती है सभी प्रमुख प्लेटफॉर्मविंडोज, मैकओएस और लिनक्स। इसके अतिरिक्त, क्रोमियम इंजन का उपयोग करने वाले अन्य ब्राउज़र (जैसे कि माइक्रोसॉफ्ट एज, ब्रेव या विवाल्डी) भी इसी तरह प्रभावित हो सकते हैं यदि वे समय पर अपडेट नहीं करते हैं।

महत्वपूर्ण अपडेट और खुद को कैसे सुरक्षित रखें

विफलता का पता चलने के बाद, गूगल ने तुरंत प्रतिक्रिया दी और ने भेद्यता को ठीक करने के लिए एक आपातकालीन अद्यतन जारी किया हैकिसी भी जोखिम से बचने के लिए, इनमें से एक संस्करण स्थापित होना आवश्यक है:

  • Windows: 138.0.7204.96 या 138.0.7204.97
  • मैक ओ एस: 138.0.7204.92 या 138.0.7204.93
  • लिनक्स: 138.0.7204.96

संस्करण की जाँच करना सरल है: क्रोम मेनू पर क्लिक करें, "सहायता" चुनें और फिर "Google Chrome के बारे में" पर जाएँ। यदि आपके पास सही संस्करण नहीं है, तो ब्राउज़र अपडेट डाउनलोड करेगा और आपको पुनः आरंभ करने के लिए संकेत देगा। आप इसे सीधे टाइप करके भी एक्सेस कर सकते हैं chrome: // settings / मदद एड्रेस बार में।

यदि तुम प्रयोग करते हो अन्य क्रोमियम-आधारित ब्राउज़रएज, ओपेरा या ब्रेव जैसे ऑपरेटिंग सिस्टम पर, आपको उपलब्ध अपडेट की भी जांच करनी चाहिए, क्योंकि वे अक्सर उसी इंजन का उपयोग करते हैं जो इस प्रकार के हमलों के प्रति संवेदनशील होता है।

यदि Chrome ठीक से अपडेट नहीं हो रहा है, तो इसका कारण समूह नीतियां या दुर्भावनापूर्ण एक्सटेंशन हो सकता है. सुनिश्चित करें कि आपका सिस्टम अपडेट की अनुमति देता है और किसी भी संदिग्ध ऐड-ऑन को अक्षम कर दें।

विस्तार की भूमिका और अतिरिक्त जोखिम

मुख्य विफलता के अलावा, निम्नलिखित के बारे में भी अलर्ट जारी किए गए हैं: Chrome वेब स्टोर में कुछ एक्सटेंशन का ख़तरा"पीडीएफ टूलबॉक्स" और "यूट्यूब के लिए ऑटोस्किप" जैसे उपयोगी प्रतीत होने वाले टूल को सहमति के बिना डेटा एकत्र करने या उपयोगकर्ताओं के डिवाइस तक बाहरी पहुंच की सुविधा प्रदान करने के कारण हटा दिया गया है।

हाल के अध्ययनों के अनुसार, गूगल और माइक्रोसॉफ्ट के 51% तक एक्सटेंशन संभावित जोखिम पैदा करते हैंलोकप्रिय एक्सटेंशन व्यक्तिगत जानकारी प्राप्त कर सकते हैं या साइबर अपराधियों को आपके सिस्टम पर कोड निष्पादित करने में भी मदद कर सकते हैं। Google नियमित रूप से पहचाने गए खतरों की समीक्षा करता है और उन्हें हटाता है, लेकिन क्या इंस्टॉल करना है, इस बारे में अंतिम निर्णय हमेशा उपयोगकर्ता के पास रहता है।

  • एक्सटेंशन डाउनलोड करें केवल आधिकारिक स्रोतों से और यदि आपको सचमुच उनकी आवश्यकता है।
  • जिनका आप उपयोग नहीं करते या जिन्हें आप नहीं पहचानते हैं उनकी समीक्षा करें और उन्हें हटा दें।
  • अपने ब्राउज़र और किसी भी इंस्टॉल किए गए ऐड-ऑन को अद्यतन रखें।

साइबर सुरक्षा का माहौल गतिशील है और हमलावर सुरक्षा को दरकिनार करने के नए-नए तरीके खोज रहे हैं। इसलिए, किसी भी असामान्य व्यवहार के प्रति सतर्क रहना और जोखिम का पता चलते ही तुरंत कार्रवाई करना महत्वपूर्ण है।

Chrome में हाल ही में आई अन्य कमज़ोरियाँ और अतिरिक्त सुझाव

सुरक्षा के लिहाज से 2025 गूगल क्रोम के लिए चुनौतीपूर्ण वर्ष साबित हो रहा है। इस खोज के साथ वे अब जा रहे हैं चार शून्य-दिन की कमज़ोरियाँ इस साल अब तक की सबसे बड़ी अपडेट। इनमें CVE-2025-2783, CVE-2025-4664 और CVE-2025-5419 शामिल हैं, जिनमें से सभी में उच्च शोषण क्षमता है और उन्हें तत्काल अपडेट के माध्यम से संबोधित किया गया है।

ये घटनाएँ इस बात की पुष्टि करती हैं डिजिटल सुरक्षा के लिए लड़ाई निरंतर जारी है और इंटरनेट के मुख्य प्रवेशद्वार के रूप में ब्राउज़र हमलावरों के निशाने पर हैं।

उपयोगकर्ताओं को नियमित रूप से इंस्टॉल किए गए संस्करण की जांच करके, संदिग्ध स्रोतों से एक्सटेंशन से बचकर और ऑपरेटिंग सिस्टम को अद्यतित रखकर निवारक उपाय करने चाहिए। सुरक्षा कभी भी पूर्ण नहीं होती है, लेकिन हर छोटा कदम बड़ी समस्याओं को रोकने में मदद करता है।

प्रभावी सुरक्षा के लिए सतर्क रहना, अपने ब्राउज़र और ऐड-ऑन को नियमित रूप से अपडेट करना और यदि आपके पास कोई प्रश्न है या कोई असामान्य व्यवहार दिखाई देता है तो आधिकारिक स्रोतों से परामर्श करना आवश्यक है। ये सावधानियां बरतने से आपकी दैनिक डिजिटल सुरक्षा में अंतर आ सकता है।

गूगल क्रोम-6 सुरक्षा दोष
संबंधित लेख:
वैश्विक चेतावनी: गूगल क्रोम ने महत्वपूर्ण सुरक्षा भेद्यता को ठीक किया

Google समाचार पर हमारा अनुसरण करें