ગૂગલ ક્રોમ સાયબર હુમલાઓ માટે સંવેદનશીલ છે! હેકર્સ આ પ્રકારના માલવેર ઇન્સ્ટોલ કરીને તમારી સિસ્ટમને નિશાન બનાવી શકે છે.
ગૂગલે ક્રોમ વેબ બ્રાઉઝર માટે એક અઠવાડિયાના સમયગાળામાં તેનું બીજું કટોકટી સુરક્ષા અપડેટ બહાર પાડ્યું છે, જેમાં વિન્ડોઝ, મેકઓએસ, લિનક્સ અને એન્ડ્રોઇડ ઇકોસિસ્ટમના 3 અબજથી વધુ વપરાશકર્તાઓને તાત્કાલિક પેચ કરવા વિનંતી કરવામાં આવી છે. આ અપડેટ્સ બહુવિધ ઉચ્ચ-ગંભીરતા નબળાઈઓને સંબોધે છે, જેમાં ખતરનાક શૂન્ય-દિવસની ખામીનો સક્રિયપણે ઉપયોગ કરવામાં આવી રહ્યો છે.
આ તાકીદ ક્રોમના V8 જાવાસ્ક્રિપ્ટ રેન્ડરિંગ એન્જિનમાં જોવા મળતી ઘણી ગંભીર ખામીઓમાંથી ઉદ્ભવે છે, જે વેબ-આધારિત કોડ ચલાવવા માટે જવાબદાર મૂળભૂત ઘટક છે. સાયબર ગુનેગારો ખાસ રચાયેલ, દૂષિત વેબ પૃષ્ઠની મુલાકાત લેવા સિવાય કોઈ વધુ વપરાશકર્તા ઇનપુટની જરૂર વગર આ નબળાઈઓનો ઉપયોગ કરી શકે છે.
તાત્કાલિક ધમકીઓ
તાજેતરના કટોકટી અપડેટ્સ રિમોટ કોડ એક્ઝેક્યુશન (RCE) અને સિસ્ટમ સમાધાન સહિત ગંભીર જોખમો ઉભી કરતી ઘણી અત્યાધુનિક નબળાઈઓનો સામનો કરે છે.
1. ઉચ્ચ-પ્રાથમિકતા રિમોટ કોડ એક્ઝેક્યુશન ખામી (CVE-2025-12036)
ગુગલે CVE-2025-12036 માટે કટોકટી સુધારાના પ્રકાશનની પુષ્ટિ કરી છે, જે V8 જાવાસ્ક્રિપ્ટ એન્જિનને અસર કરતી ઉચ્ચ-પ્રાથમિકતા નબળાઈ છે. આ ખામી મનસ્વી દૂષિત કોડ એક્ઝિક્યુશનને સક્ષમ કરવાની શક્તિ ધરાવે છે, જેનાથી રિમોટ હુમલાખોર કમ્પ્યુટર પર નિયંત્રણ મેળવી શકે છે. આ ખાસ નબળાઈ Google ના પોતાના AI-સંચાલિત બિગ સ્લીપ સુરક્ષા સંસાધન દ્વારા મળી આવી હતી.
ભારત સરકારની સાયબર સુરક્ષા એજન્સી, CERT-In એ ઓક્ટોબર 2025 માં V8 એન્જિનમાં ‘અયોગ્ય અમલીકરણ’ ખામી અંગે ‘ઉચ્ચ-ગંભીરતા’ ચેતવણી પણ જારી કરી હતી, જે હુમલાખોરોને લક્ષિત સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપે છે.
2. સક્રિય રીતે શોષિત શૂન્ય-દિવસ નબળાઈ (CVE-2025-10585)
આ કટોકટી પ્રતિભાવ સક્રિય રીતે શોષિત શૂન્ય-દિવસ નબળાઈ CVE-2025-10585 ને પણ લક્ષ્ય બનાવે છે, જે 2025 નો છઠ્ઠો સક્રિય રીતે શોષિત ક્રોમ શૂન્ય-દિવસ છે.
ખામીનો પ્રકાર: આ V8 JavaScript અને WebAssembly એન્જિનમાં એક પ્રકાર મૂંઝવણ ખામી છે. જ્યારે બ્રાઉઝર ઑબ્જેક્ટના ડેટા પ્રકારનું ખોટું અર્થઘટન કરે છે (દા.ત., નંબરને એરે તરીકે ગણવાથી), જે મેમરી ભ્રષ્ટાચાર તરફ દોરી શકે છે ત્યારે પ્રકાર મૂંઝવણ થાય છે.
પરિણામો: આ ખામીનો ઉપયોગ કરવાથી હુમલાખોરો મેમરીને દૂષિત કરી શકે છે, મનસ્વી કોડ અમલીકરણ પ્રાપ્ત કરી શકે છે અને બ્રાઉઝરના સુરક્ષા સેન્ડબોક્સમાંથી છટકી શકે છે.
શોધ: Google ના થ્રેટ એનાલિસિસ ગ્રુપ (TAG) એ આ નબળાઈની જાણ કરી, નોંધ્યું કે તેનો ઉપયોગ અત્યાધુનિક થ્રેટ એક્ટર્સ દ્વારા લક્ષિત હુમલાઓમાં થઈ રહ્યો છે.
3. વધારાની ઉચ્ચ-ગંભીરતા ખામીઓ
બીજા સુરક્ષા પેચે ત્રણ મહત્વપૂર્ણ નબળાઈઓ (CVE-2025-10890, CVE-2025-10891, અને CVE-2025-10892) ને સંબોધિત કરી. આમાં શામેલ છે:
CVE-2025-10890 (સાઇડ-ચેનલ માહિતી લીક): સુરક્ષા સંશોધક મેટ માર્જાનોવિક દ્વારા ઓળખાયેલ, આ દૂષિત વેબસાઇટ્સને બ્રાઉઝર મેમરીમાંથી સંવેદનશીલ ડેટા કાઢવાની મંજૂરી આપે છે, સંભવિત રીતે અન્ય ચાલી રહેલ એપ્લિકેશનોમાંથી લોગિન ઓળખપત્રો અથવા ગોપનીય વ્યવસાય ડેટાને ઍક્સેસ કરવાની મંજૂરી આપે છે.
પૂર્ણાંક ઓવરફ્લો નબળાઈઓ (CVE-2025-10891 અને CVE-2025-10892): Google ની આંતરિક સંશોધન ટીમ દ્વારા શોધાયેલ, આ ખામીઓ મેમરી મર્યાદા કરતાં વધુ સંખ્યાત્મક ગણતરીઓમાંથી ઉદ્ભવે છે, જેનો હુમલાખોરો સંપૂર્ણ સિસ્ટમ નિયંત્રણ મેળવવા માટે ઉપયોગ કરી શકે છે.
તાત્કાલિક કાર્યવાહી જરૂરી: ક્રોમ કેવી રીતે અપડેટ કરવું
વપરાશકર્તાઓએ અપડેટ પ્રક્રિયાને તાત્કાલિક મેન્યુઅલી ટ્રિગર કરવી આવશ્યક છે, કારણ કે ઓટોમેટિક રોલઆઉટની રાહ જોવાથી એક્સપોઝર થવાનું જોખમ રહેલું છે. જો અપડેટ પછી બ્રાઉઝર ફરીથી લોન્ચ ન થાય, તો સુરક્ષા પેચ લાગુ કરવામાં આવશે નહીં.
તમારા બ્રાઉઝરને હમણાં સુરક્ષિત રાખવા માટે આ પગલાં અનુસરો:
- તમારું ક્રોમ બ્રાઉઝર ખોલો.
- ઉપર-જમણા ખૂણામાં ત્રણ-બિંદુ મેનૂ (મેનુ) પર ક્લિક કરો.
- મદદ પર નેવિગેટ કરો અને Google Chrome વિશે પસંદ કરો.
- Chrome આપમેળે નવીનતમ સુરક્ષા ફિક્સ માટે તપાસ કરશે, ડાઉનલોડ કરશે અને ઇન્સ્ટોલ કરશે.
ઇન્સ્ટોલેશન પૂર્ણ કરવા અને સુરક્ષા પેચ સક્રિય કરવા માટે પૂછવામાં આવે ત્યારે બ્રાઉઝરને ફરીથી શરૂ કરો/ફરીથી લોન્ચ કરો.
ટાર્ગેટ સિક્યોર વર્ઝન:
તાજેતરના ઓક્ટોબર ફિક્સ (CVE-2025-12036) માટે: Windows અને Mac વપરાશકર્તાઓએ 141.0.7390.122/.123 પર અપડેટ કરવું જોઈએ. Linux અને Android વપરાશકર્તાઓએ 141.0.7390.122 પર અપડેટ કરવું જોઈએ.
ઝીરો-ડે ફિક્સ (CVE-2025-10585) માટે: Linux માટે સુરક્ષિત વર્ઝન 140.0.7339.185 અથવા તેથી વધુ છે, અને Windows અને Mac માટે 140.0.7339.185/.186 છે.
ગંભીર સિસ્ટમ ચેતવણીઓ
જૂના એન્ડ્રોઇડ ડિવાઇસ: એન્ડ્રોઇડ 9.0 કે તેથી પહેલાના વર્ઝન (ક્રોમ 138 છેલ્લું સપોર્ટેડ વર્ઝન છે) ચલાવતા આશરે 300 મિલિયન એન્ડ્રોઇડ યુઝર્સ હવે ક્રોમ માટે સુરક્ષા અપડેટ્સ પ્રાપ્ત કરશે નહીં. યુઝર્સે ખાતરી કરવી પડશે કે તેમનું ડિવાઇસ એન્ડ્રોઇડ 10.0 કે તેથી પછીના વર્ઝન માટે સક્ષમ છે અને ચલાવી રહ્યું છે.
iOS યુઝર્સ: જ્યારે વિન્ડોઝ, મેક, લિનક્સ અને એન્ડ્રોઇડ યુઝર્સે ઇમરજન્સી સિક્યુરિટી ફિક્સ મેળવ્યો છે, ત્યારે iOS પર ક્રોમનો ઉપયોગ કરતા લોકોને અનુરૂપ સુરક્ષા અપડેટ પ્રાપ્ત થયું નથી. ક્રોમ iOS એપ અપડેટ (વર્ઝન 142.0.7444.46) માં ફક્ત સ્થિરતા અને પ્રદર્શન સુધારણા શામેલ છે.
અપડેટ્સ શા માટે આવશ્યક છે
જૂના બ્રાઉઝરનો ઉપયોગ કરવાથી યુઝર્સ ડેટા ભંગ, નાણાકીય નુકસાન, ઓળખ ચોરી અને રેન્સમવેર હુમલાઓ સહિત અસંખ્ય સાયબર સુરક્ષા જોખમોનો સામનો કરે છે. સાયબર સુરક્ષા નિષ્ણાતો ભાર મૂકે છે કે વેબ બ્રાઉઝર્સ અને ઓપરેટિંગ સિસ્ટમ્સ સહિત તમામ સોફ્ટવેરને અપડેટ રાખવું એ આ જોખમોને ઘટાડવાનો એકમાત્ર સૌથી અસરકારક રસ્તો છે. V8 એન્જિન નબળાઈઓ ખાસ કરીને ખતરનાક છે કારણ કે તે દરેક વેબસાઇટ ક્રિયાપ્રતિક્રિયાને અસર કરે છે, જેમાં ઓનલાઈન બેંકિંગ જેવી સંવેદનશીલ પ્રવૃત્તિઓનો સમાવેશ થાય છે.
