ગૂગલ ક્રોમમાં મળી હાઈ-રિસ્ક ખામી, CERT-Inએ આપી ચેતવણી
દુનિયામાં સૌથી વધુ ઉપયોગમાં લેવાતા વેબ બ્રાઉઝર ગૂગલ ક્રોમ (Google Chrome) ના કરોડો યુઝર્સ માટે એક મહત્વપૂર્ણ અને તાત્કાલિક ચેતવણી જાહેર કરવામાં આવી છે. ભારત સરકારની સાયબર સુરક્ષા એજન્સી ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ ક્રોમમાં હાઈ-રિસ્ક સુરક્ષા ખામીઓ મળી આવતાં આ એલર્ટ જાહેર કર્યું છે.
આ ખામીનો ફાયદો ઉઠાવીને સાયબર હુમલાખોરો તમારા સિસ્ટમને દૂરથી (Remotely) એક્સેસ કરી શકે છે, જેનાથી તમારો ખાનગી ડેટા, પાસવર્ડ અને બેંકિંગ માહિતી ચોરાઈ જવાનો ગંભીર ખતરો છે.
CERT-In ની સિક્યોરિટી વોર્નિંગમાં શું કહેવામાં આવ્યું છે?
સરકારી એજન્સી CERT-In એ પોતાની એડવાઇઝરીમાં ગૂગલ ક્રોમમાં બે મોટી અને ગંભીર ખામીઓની ઓળખ કરી છે:
-
CVE-2025-13223
-
CVE-2025-13224
આ ખામીઓને ‘હાઈ-રિસ્ક’ (High-Risk) શ્રેણીમાં મૂકવામાં આવી છે.
ખામીનું કારણ: V8 એન્જિનમાં ટાઇપ કન્ફ્યુઝન એરર
CERT-In અનુસાર, આ સુરક્ષા ખામીઓ ક્રોમના મુખ્ય કમ્પોનન્ટ V8 એન્જિનમાં ‘ટાઇપ કન્ફ્યુઝન એરર’ (Type Confusion Error) ના કારણે આવી છે.
-
V8 એન્જિન: આ એન્જિન જાવાસ્ક્રિપ્ટ અને વેબઅસેમ્બલી જેવા કોડને પ્રોસેસ કરે છે, જે વેબપેજ ચલાવવા માટે જરૂરી હોય છે.
-
ટાઇપ કન્ફ્યુઝન એરર: જ્યારે આ એરર આવે છે, ત્યારે બ્રાઉઝર મેમરીને એક્સેસ કરવાનો પ્રયાસ કરે છે, પરંતુ તે ડેટા ટાઇપ (Data Type) ઑબ્જેક્ટના વાસ્તવિક પ્રકાર (Real Type) સાથે મેળ ખાતો નથી.
-
મોટો ખતરો: આ પરિસ્થિતિનો લાભ લઈને હેકર્સ મેલિશિયસ કોડ (Harmful Program) એક્ઝિક્યુટ કરી શકે છે. એટલે કે, તેઓ તમારી સિસ્ટમ પર હાનિકારક પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકે છે, સુરક્ષા પ્રતિબંધોને બાયપાસ કરી શકે છે, અથવા તમારો સંવેદનશીલ ડેટા ચોરી કરી શકે છે.
ગૂગલે પણ ચેતવણી આપી હતી (ઝીરો-ડે ફ્લો)
ગૂગલ પણ આ ખતરાને લઈને પહેલાથી જ વોર્નિંગ આપી ચૂક્યું છે.
-
ગૂગલના થ્રેટ એનાલિસિસ ગ્રુપ (TAG) એ CVE-2025-13223 નામની ખામી શોધી કાઢી હતી.
-
આ આ વર્ષ (2025) નો સાતમો ‘ઝીરો-ડે ફ્લો’ (Zero-Day Flaw) છે. ઝીરો-ડે ફ્લો એટલે કે આ બગ વિશે ગૂગલને સત્તાવાર રીતે ખબર પડે તે પહેલા જ હેકર્સને તેની જાણ હતી અને તેઓ તેનો ફાયદો ઉઠાવી રહ્યા હતા.
આ વર્ઝન પર સૌથી વધુ જોખમ:
CERT-In અને ગૂગલની ચેતવણી મુજબ, આ જૂના વર્ઝન વાળા યુઝર્સને સૌથી વધુ જોખમ છે:
-
Windows અને Mac પર 142.0.7444.175/.176 થી જૂના વર્ઝન.
-
Linux પર 142.0.7444.175 થી જૂના વર્ઝન.
યુઝર્સ માટે તાત્કાલિક સલાહ: શું કરવું?
સાયબર હુમલાઓથી બચવા અને પોતાના ડેટાને સુરક્ષિત રાખવા માટે CERT-In એ ગૂગલ ક્રોમ યુઝર્સને તાત્કાલિક નીચે મુજબના પગલાં લેવાની સલાહ આપી છે:
-
તરત અપડેટ કરો: ગૂગલે આ સુરક્ષા ખામીઓને ઠીક કરવા માટે સિક્યોરિટી પેચ જારી કરી દીધો છે અને તે યુઝર્સ માટે રોલ આઉટ કરવામાં આવી રહ્યો છે. જો તમારા ક્રોમ બ્રાઉઝરમાં કોઈ અપડેટ પેન્ડિંગ હોય, તો તેને તરત જ ઇન્સ્ટોલ કરો.
અપડેટ કરવાની રીત:
-
ક્રોમ બ્રાઉઝર ખોલો.
-
ઉપર જમણી બાજુએ ત્રણ ટપકાં (⋮) પર ક્લિક કરો.
-
Help (મદદ) પર જાઓ.
-
About Google Chrome (ગૂગલ ક્રોમ વિશે) પસંદ કરો.
-
બ્રાઉઝર આપમેળે ઉપલબ્ધ અપડેટ ડાઉનલોડ કરીને ઇન્સ્ટોલ કરવાનું શરૂ કરશે. અપડેટ પૂર્ણ થયા પછી બ્રાઉઝરને રીસ્ટાર્ટ કરો.
-
-
નિયમિત અપડેટ: આવી સુરક્ષા ખામીઓ અને વધતા સાયબર હુમલાઓથી બચવા માટે, ક્રોમ અને અન્ય તમામ એપ્સ તથા ઓપરેટિંગ સિસ્ટમને નિયમિતપણે લેટેસ્ટ વર્ઝનથી અપડેટ કરતા રહેવું સૌથી જરૂરી છે.
નિષ્કર્ષ
ગૂગલ ક્રોમમાં મળી આવેલી આ ‘હાઈ-રિસ્ક’ ખામીઓ એ વાતનો પુરાવો છે કે સાયબર સુરક્ષા એક સતત પડકાર છે. યુઝર્સને સલાહ આપવામાં આવે છે કે તેઓ આ સરકારી ચેતવણીને ગંભીરતાથી લે અને વિલંબ કર્યા વિના પોતાના બ્રાઉઝરને નવીનતમ વર્ઝનમાં અપડેટ કરીને પોતાની સિસ્ટમને સુરક્ષિત કરે.
