ક્રોમ અને ફાયરફોક્સ વપરાશકર્તાઓ, સાવધાન! તાત્કાલિક અપડેટ કરો નહીંતર સાયબર હુમલાખોરો તમારા પાસવર્ડ અને ડેટા ચોરી શકે છે.
ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) સહિત વિશ્વભરની સાયબર સુરક્ષા એજન્સીઓએ ઉચ્ચ-ગંભીરતા ચેતવણીઓ જારી કરી છે જેમાં તમામ Google Chrome વપરાશકર્તાઓને તેમના વેબ બ્રાઉઝર્સને તાત્કાલિક અપડેટ કરવા વિનંતી કરવામાં આવી છે. હેકર્સ ક્રોમના જૂના સંસ્કરણોમાં ગંભીર શૂન્ય-દિવસ સુરક્ષા ખામીઓનો સક્રિયપણે ઉપયોગ કરી રહ્યા છે, જેનાથી વ્યક્તિગત ડેટા અને સમગ્ર સિસ્ટમ જોખમમાં મુકાઈ રહી છે.
ભારતમાં સાયબર સુરક્ષા ઘટનાઓ સાથે કામ કરતી નોડલ એજન્સી, CERT-In એ ધમકી સ્તરને “ઉચ્ચ” અથવા “ગંભીર” તરીકે વર્ગીકૃત કર્યું છે. એજન્સી ચેતવણી આપે છે કે જો તેને અનપેચ કરવામાં આવે તો, આ નબળાઈઓનો ઉપયોગ દૂરસ્થ હુમલાખોરો દ્વારા લક્ષિત સિસ્ટમો પર મનસ્વી કોડ ચલાવવા માટે કરી શકાય છે, જેનાથી તેઓ ઉપકરણ પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે.
ભય: હેકર્સ શું કરી શકે છે
સુરક્ષા ખામીઓ વ્યક્તિઓ, વ્યવસાયો અને સંસ્થાઓ માટે અત્યંત ગંભીર જોખમ ઊભું કરે છે. જો સફળતાપૂર્વક તેનો ઉપયોગ કરવામાં આવે તો, આ નબળાઈઓ:
ડેટા જાહેર કરવા અથવા પાસવર્ડ, બેંકિંગ માહિતી, સરનામાં અને અન્ય વ્યક્તિગત વિગતો સહિત આવશ્યક અને સંવેદનશીલ ડેટાની ચોરી તરફ દોરી શકે છે.
- હુમલાખોરોને લક્ષ્ય મશીન પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપો.
- વાયરસ, સ્પાયવેર અથવા માલવેર ઇન્સ્ટોલ કરવા સક્ષમ બનાવીને સિસ્ટમ સાથે ચેડા કરો.
- બ્રાઉઝર ક્રેશ અથવા સેવા-અસ્વીકાર (DoS) શરતોનું કારણ બને છે.
- સેવા આઉટેજ અને વ્યવસાયમાં વિક્ષેપનું કારણ બને છે.
ક્રોમની વ્યાપક લોકપ્રિયતાને કારણે આ પ્રકારની મહત્વપૂર્ણ નબળાઈઓ ખાસ કરીને ખતરનાક છે, જો પેચ ન કરવામાં આવે તો તે વૈશ્વિક સ્તરે લાખો વપરાશકર્તાઓને અસર કરી શકે છે.
ખામીઓને સમજવી
ક્રોમના ડેસ્કટોપ વર્ઝન (Windows, macOS અને Linux) માં બહુવિધ ઉચ્ચ-જોખમવાળી સુરક્ષા ખામીઓ ઓળખવામાં આવી છે. Google બ્રાઉઝરને સુરક્ષિત કરવા માટે દોડધામ કરી રહ્યું છે, કારણ કે આ ફક્ત 2025 દરમિયાન ક્રોમમાં પેચ કરાયેલ છઠ્ઠી શૂન્ય-દિવસની ખામી છે.
CVE-2025-10585 તરીકે ટ્રેક કરાયેલ ખાસ કરીને મહત્વપૂર્ણ નબળાઈ એ ક્રોમના V8 JavaScript અને WebAssembly એન્જિનમાં ટાઇપ કન્ફ્યુઝન નબળાઈમાંથી ઉદ્ભવતી શૂન્ય-દિવસની ખામી છે. સરકારી સલાહકારો દ્વારા નોંધાયેલા અન્ય મુદ્દાઓમાં ક્રોમના એક્સટેન્શનમાં અયોગ્ય અમલીકરણ, V8 માં ટાઇપ કન્ફ્યુઝન, ઉપયોગ-આફ્ટર-ફ્રી બગ્સ, પૂર્ણાંક ઓવરફ્લો અને બ્રાઉઝર લોડર અને Mojo ઘટકોમાં નીતિ ભૂલોનો સમાવેશ થાય છે.
અસરગ્રસ્ત વર્ઝન અને પેચ
સરકારની ચેતવણીઓ વિવિધ ડેસ્કટોપ પ્લેટફોર્મ પર ગૂગલ ક્રોમના અસંખ્ય જૂના વર્ઝન પર લાગુ પડે છે.
વપરાશકર્તાઓને તાત્કાલિક નવીનતમ સ્થિર વર્ઝન પર અપડેટ કરવા માટે ભારપૂર્વક વિનંતી કરવામાં આવે છે, કારણ કે ગૂગલે આ સમસ્યાઓને ઠીક કરવા માટે પહેલાથી જ સુરક્ષા પેચ બહાર પાડ્યા છે.
જો વપરાશકર્તાઓ નીચેના વર્ઝન ચલાવી રહ્યા હોય તો તેઓ સંવેદનશીલ હોય છે:
Windows અને macOS: 140.0.7339.185/.186 કરતાં પહેલાંના સંસ્કરણો (નવીનતમ શૂન્ય-દિવસ સુધારા સાથે સંબંધિત). (નોંધ: અન્ય ચેતવણીઓમાં અગાઉની સલાહમાં 136.0.7103.113/.114, 130.0.6723.69, અને 133.0.0043.59/.99 પહેલાંના સંસ્કરણોનો ઉલ્લેખ કરવામાં આવ્યો છે).
Linux: 140.0.7339.185 કરતાં પહેલાંના સંસ્કરણો (નવીનતમ શૂન્ય-દિવસ સુધારા સાથે સંબંધિત).
અન્ય Chromium-આધારિત બ્રાઉઝર્સ (જેમ કે Microsoft Edge, Brave, Opera અને Vivaldi) ના વપરાશકર્તાઓએ પણ તેમના સંબંધિત વિક્રેતાઓ પાસેથી ઉપલબ્ધ થતાંની સાથે જ અપડેટ્સ લાગુ કરવા જોઈએ.
તાત્કાલિક કાર્યવાહી: Chrome ને કેવી રીતે અપડેટ કરવું
સારા સમાચાર એ છે કે Chrome ને અપડેટ કરવામાં ફક્ત એક મિનિટ લાગે છે. CERT-In અને સાયબર સુરક્ષા નિષ્ણાતો વપરાશકર્તાઓને તેમના ડેટા અને સિસ્ટમોને સુરક્ષિત રાખવા માટે તાત્કાલિક આ પગલાંઓનું પાલન કરવાની સલાહ આપે છે:
- તમારા કમ્પ્યુટર પર Google Chrome ખોલો.
- ઉપર-જમણા ખૂણામાં મેનુ (ત્રણ બિંદુઓ) પર ક્લિક કરો.
- મદદ પર જાઓ અને પછી Google Chrome વિશે ક્લિક કરો.
- Chrome આપમેળે નવીનતમ સંસ્કરણ માટે તપાસ કરશે અને ઇન્સ્ટોલ કરશે.
- અપડેટ્સ લાગુ કરવા માટે પૂછવામાં આવે ત્યારે ફરીથી લોંચ પર ક્લિક કરો.
વધારાની સ્ટે-સેફ ટિપ્સ
બ્રાઉઝરને અપડેટ કરવા ઉપરાંત, નિષ્ણાતો ભવિષ્યના હુમલાઓ સામે સુરક્ષિત રહેવા માટે ઘણી શ્રેષ્ઠ પદ્ધતિઓ અપનાવવાની ભલામણ કરે છે:
સુરક્ષિત બ્રાઉઝિંગનો અભ્યાસ કરો: શંકાસ્પદ લિંક્સ પર ક્લિક કરશો નહીં અથવા અવિશ્વસનીય વેબસાઇટ્સની મુલાકાત લેશો નહીં. ઘણા હુમલાઓ દૂષિત વેબ પૃષ્ઠો અથવા ઇમેઇલ જોડાણો દ્વારા પહોંચાડવામાં આવે છે.
સોફ્ટવેર અપડેટ રાખો: નિયમિતપણે તમારી ઓપરેટિંગ સિસ્ટમ (Windows, macOS, Android, અથવા iOS) અને અન્ય આવશ્યક એપ્લિકેશનોમાં અપડેટ્સ તપાસો અને ઇન્સ્ટોલ કરો, કારણ કે હુમલાખોરો સમગ્ર સિસ્ટમમાં છિદ્રોનો ઉપયોગ કરી શકે છે.
એન્ટિવાયરસ સોફ્ટવેરનો ઉપયોગ કરો: દૂષિત કોડ સામે રક્ષણનો વધારાનો સ્તર પૂરો પાડવા માટે અપ-ટુ-ડેટ, મજબૂત એન્ટિવાયરસ સોફ્ટવેર જાળવો.
બ્રાઉઝર એક્સટેન્શનને મર્યાદિત કરો: બ્રાઉઝર એક્સટેન્શન ઇન્સ્ટોલ કરતી વખતે સાવધાની રાખો. વિશ્વસનીય વિકાસકર્તાઓ પાસેથી ફક્ત એક્સટેન્શનને વળગી રહો, પરવાનગીઓની કાળજીપૂર્વક સમીક્ષા કરો અને તમને હવે જરૂર ન હોય તેવા અનઇન્સ્ટોલ કરો.
મજબૂત ઓળખપત્રોનો ઉપયોગ કરો: શક્ય હોય ત્યાં બધા ઓનલાઈન એકાઉન્ટ્સ માટે ટુ-ફેક્ટર ઓથેન્ટિકેશન (2FA) સક્ષમ કરો, અને મજબૂત, અનન્ય પાસવર્ડ જનરેટ કરવા માટે પાસવર્ડ મેનેજર પર આધાર રાખો.
