दोस्तो आज के आधुनिक युग में शायद ही कोई होगा जो गूगल क्रोम का यूज नहीं करता है, जो हमें कई प्रकार की सर्विस प्रदान करता हैं, हाल ही में Google Chrome इस्तेमाल करने वालों को एक ज़रूरी सिक्योरिटी अलर्ट मिला है। ब्राउज़र में दो खतरनाक 'ज़ीरो-डे' कमज़ोरियाँ मिली हैं, और एक्सपर्ट्स चेतावनी दे रहे हैं कि हैकर्स पहले से ही इनका फ़ायदा उठाने की कोशिश कर रहे हैं।
Google ने इस समस्या की पुष्टि की है और यूज़र्स को सुरक्षित रखने के लिए एक इमरजेंसी सिक्योरिटी अपडेट जारी किया है। रिपोर्ट्स के मुताबिक, अगर लगभग 3.5 अरब Chrome यूज़र्स समय पर अपना ब्राउज़र अपडेट नहीं करते हैं, तो वे इस खतरे की चपेट में आ सकते हैं। आइए जानते हैं इसके बारे में पूरी डिटेल्स
Chrome में मिलीं 'ज़ीरो-डे' कमज़ोरियाँ
Chrome में दो गंभीर सिक्योरिटी खामियाँ पहचानी गई हैं — CVE-2026-3909 और CVE-2026-3910। इन्हें 'ज़ीरो-डे' कमज़ोरियों की श्रेणी में रखा गया है; इसका मतलब है कि डेवलपर्स द्वारा इन खामियों को पूरी तरह से ठीक करने या समझने से पहले ही हमलावर इनका फ़ायदा उठा सकते हैं।
इन दोनों खामियों को 'हाई सीवियरिटी' (बहुत गंभीर) माना गया है, क्योंकि ये ब्राउज़र के मुख्य हिस्सों को प्रभावित करती हैं। अगर हमलावर इनका फ़ायदा उठा लेते हैं, तो वे यूज़र के सिस्टम पर कोई नुकसान पहुँचाने वाला कोड चला सकते हैं या उनकी संवेदनशील जानकारी तक बिना इजाज़त पहुँच बना सकते हैं।
हैकर्स इन खामियों का फ़ायदा कैसे उठा सकते हैं?
पहली कमज़ोरी, CVE-2026-3909, Chrome के 'Skia' नाम के ग्राफ़िक्स लाइब्रेरी सिस्टम से जुड़ी है। हमलावर यूज़र्स को किसी नुकसान पहुँचाने वाली वेबसाइट पर भेजकर इस कमज़ोरी का फ़ायदा उठा सकते हैं।
दूसरी कमज़ोरी, CVE-2026-3910, Chrome के JavaScript इंजन में मौजूद है, जिसे 'V8 JavaScript Engine' के नाम से जाना जाता है। एक खास तरीके से बनाए गए HTML पेज के ज़रिए, हमलावर सीधे ब्राउज़र के अंदर ही कोड चला सकते हैं।
Google का 'Vulnerability Reward Program'
ब्राउज़र की सिक्योरिटी को और मज़बूत बनाने के लिए, Google दुनिया भर में एक 'Vulnerability Reward Program' चलाता है, जिसके तहत सिक्योरिटी रिसर्चर्स को खामियाँ ढूँढ़ने के लिए इनाम दिया जाता है। पिछले 15 सालों में, कंपनी ने उन रिसर्चर्स को लगभग $81.6 मिलियन का भुगतान किया है
