Tech News: क्रोम यूजर्स सावधान! जीरो-डे खामी CVE-2025-13223 का खतरा, गूगल ने जारी किया आपात सुरक्षा पैच। 

नई दिल्ली। दुनिया के सबसे लोकप्रिय वेब ब्राउजर गूगल क्रोम पर एक बड़ा खतरा मंडरा रहा है। गूगल ने 18 नवंबर 2025 को एक जीरो-डे सुरक्षा खामी के बारे में चेतावनी जारी की है, जिसका कोड CVE-2025-13223 है। यह खामी क्रोम के V8 जावास्क्रिप्ट इंजन में पाई गई है और हैकर्स इसका फायदा उठाकर यूजर्स के सिस्टम में घुसपैठ कर सकते हैं। गूगल की थ्रेट एनालिसिस ग्रुप ने पुष्टि की है कि इस खामी का वास्तविक हमलों में दुरुपयोग हो चुका है। यदि आप क्रोम का उपयोग करते हैं, तो तुरंत अपडेट करें, क्योंकि यह खामी पुराने वर्जन वाले 20 अरब से अधिक डिवाइस को प्रभावित कर सकती है। गूगल ने तुरंत एक सुरक्षा पैच जारी किया है, जो क्रोम वर्जन 142.0.7444.175 या उसके बाद के संस्करण में उपलब्ध है। आइए, इस खतरे की पूरी जानकारी और इससे बचाव के उपायों को विस्तार से जानते हैं।

क्रोम ब्राउजर की लोकप्रियता किसी से छिपी नहीं है। गूगल के अनुसार, दुनिया भर में 65 प्रतिशत से अधिक वेब ट्रैफिक क्रोम से गुजरता है। यह एंड्रॉयड, विंडोज, मैक और लिनक्स जैसे प्लेटफॉर्म पर उपलब्ध है। लेकिन इसी लोकप्रियता की वजह से यह साइबर अपराधियों का प्रमुख निशाना बन जाता है। 2025 में यह सातवीं जीरो-डे खामी है, जो क्रोम को प्रभावित कर रही है। जीरो-डे का मतलब है कि खामी का खुलासा होने से पहले ही हैकर्स इसका शोषण कर चुके हैं। CVE-2025-13223 को 'टाइप कन्फ्यूजन' खामी कहा जा रहा है। इसका CVSS स्कोर 8.8 है, जो उच्च जोखिम वाला है। यह V8 इंजन में एक त्रुटि है, जो जावास्क्रिप्ट कोड को प्रोसेस करने में गड़बड़ी पैदा करती है। हैकर्स एक विशेष रूप से तैयार HTML पेज या वेबसाइट के माध्यम से इस खामी का फायदा उठा सकते हैं। इससे वे ब्राउजर को क्रैश कर सकते हैं या फिर सिस्टम में मनमाना कोड चला सकते हैं।

यह खामी कैसे काम करती है? V8 इंजन क्रोम का दिल है, जो वेब पेजों पर जावास्क्रिप्ट को तेजी से चलाता है। टाइप कन्फ्यूजन का मतलब है कि इंजन किसी डेटा को गलत प्रकार का समझ लेता है। उदाहरण के लिए, एक नंबर को स्ट्रिंग की तरह ट्रीट कर देना। इससे मेमोरी में गड़बड़ी होती है, जो हैकर्स को संवेदनशील जानकारी चुराने या मैलवेयर इंस्टॉल करने का मौका देती है। गूगल ने कहा कि थ्रेट एनालिसिस ग्रुप ने वाइल्ड में (अर्थात वास्तविक हमलों में) इस खामी का इस्तेमाल पाया। हैकर्स संभवतः फिशिंग वेबसाइट्स या मैलिशियस लिंक्स के जरिए यूजर्स को लुभाते हैं। क्लिक करने पर ब्राउजर में कोड इंजेक्ट हो जाता है। इससे पासवर्ड, बैंकिंग डिटेल्स या पर्सनल फाइल्स चोरी हो सकती हैं। अमेरिका की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने भी 20 नवंबर को यूजर्स को अलर्ट किया और इसे 'एक्टिवली एक्सप्लॉइटेड' घोषित किया।

2025 में क्रोम को कई खामियां झेलनी पड़ी हैं। जनवरी में CVE-2025-0123, मार्च में CVE-2025-0456 और अब नवंबर में यह सातवीं। विशेषज्ञों का कहना है कि क्रोम की ओपन-सोर्स प्रकृति की वजह से हैकर्स आसानी से कोड एक्सप्लोर कर लेते हैं। लेकिन गूगल की रिस्पॉन्स तेज है। 18 नवंबर को ही पैच जारी हो गया। पैच V8 इंजन में एक फिक्स जोड़ता है, जो टाइप कन्फ्यूजन को रोकता है। गूगल ने कहा कि अपडेटेड वर्जन में यह खतरा पूरी तरह समाप्त हो जाता है। लेकिन समस्या यह है कि कई यूजर्स ऑटो-अपडेट चालू न होने से पुराने वर्जन पर रह जाते हैं। फोर्ब्स की रिपोर्ट के अनुसार, 20 प्रतिशत डेस्कटॉप यूजर्स अभी भी अपडेटेड नहीं हैं।

अब सवाल है कि आप कैसे बचें? सबसे आसान तरीका है क्रोम को अपडेट करना। विंडोज या मैक पर क्रोम खोलें, ऊपर दाईं ओर तीन डॉट्स पर क्लिक करें, हेल्प चुनें और अबू अटूडेट गूगल क्रोम के बारे में जाएं। यदि अपडेट उपलब्ध है, तो यह खुद डाउनलोड हो जाएगा। एंड्रॉयड पर प्ले स्टोर से चेक करें। गूगल ने सलाह दी है कि अनजान लिंक्स पर क्लिक न करें, एक्सटेंशन्स को सावधानी से इंस्टॉल करें और सैंडबॉक्स फीचर चालू रखें। सैंडबॉक्स ब्राउजर को आइसोलेटेड रखता है, जिससे मैलवेयर पूरे सिस्टम में न फैले। यदि आपको संदेह हो, तो ब्राउजर को सेफ मोड में रन करें। विशेषज्ञों का कहना है कि फायरवॉल और एंटीवायरस सॉफ्टवेयर का इस्तेमाल भी जरूरी है। भारत में साइबर अपराध तेजी से बढ़ रहे हैं। नेशनल क्राइम रिकॉर्ड्स ब्यूरो के अनुसार, 2024 में 65,000 से अधिक साइबर फ्रॉड केस दर्ज हुए, जिनमें ब्राउजर खामियां प्रमुख थीं।

इस खामी का प्रभाव वैश्विक है। यूरोप, अमेरिका और एशिया में हमले रिपोर्ट हो चुके हैं। सिक्योरिटी फर्म सिकपॉड ने कहा कि यह खामी रिमोट कोड एक्जीक्यूशन की अनुमति देती है, जो डेटा ब्रिच का कारण बन सकती है। गूगल ने यूजर्स से अपील की है कि वे chrome://settings/help पर जाकर वर्जन चेक करें। यदि वर्जन 142.0.7444.175 से कम है, तो तुरंत अपडेट करें। गूगल क्रोमियम प्रोजेक्ट ने भी ओपन-सोर्स कम्युनिटी को अलर्ट किया है। इससे अन्य ब्राउजर्स जैसे एज और ओपेरा भी प्रभावित हो सकते हैं। माइक्रोसॉफ्ट ने अपने एज ब्राउजर के लिए भी पैच जारी किया।

साइबर सुरक्षा विशेषज्ञों का कहना है कि जीरो-डे खामियां ब्राउजर की जटिलता से आती हैं। V8 इंजन तेजी से विकसित हो रहा है, लेकिन टेस्टिंग में चूक हो जाती है। गूगल ने 2025 में 50 से अधिक पैच जारी किए हैं। लेकिन यूजर्स की जागरूकता जरूरी है। एक रिपोर्ट के अनुसार, 40 प्रतिशत यूजर्स अपडेट को इग्नोर कर देते हैं। भारत में डिजिटल इंडिया के तहत साइबर जागरूकता अभियान चल रहे हैं। सर्ट-इन ने भी अलर्ट जारी किया है। यदि आपका सिस्टम प्रभावित हो गया है, तो तुरंत पासवर्ड बदलें और बैकअप लें।

Also Read- Tech News: Google WeatherNext 2 लॉन्च: AI से आठ गुना तेज और 99.9 प्रतिशत चरों पर बेहतर मौसम पूर्वानुमान देने में हैं एक्सपर्ट।