એલર્ટ! ક્રોમ યુઝર્સ પર જોખમની ચેતવણી: ગૂગલે બહાર પાડી તાત્કાલિક સિક્યોરિટી વોર્નિંગ

એલર્ટ! ક્રોમ યુઝર્સ પર જોખમની ચેતવણી: ગૂગલે બહાર પાડી તાત્કાલિક સિક્યોરિટી વોર્નિંગ

દુનિયાના સૌથી લોકપ્રિય વેબ બ્રાઉઝર ગૂગલ ક્રોમ (Google Chrome) નો ઉપયોગ કરનારા કરોડો યુઝર્સ પર ફરી એકવાર મોટું સુરક્ષા જોખમ તોળાઈ રહ્યું છે. ગૂગલે ક્રોમ બ્રાઉઝરમાં મળી આવેલી એક અત્યંત ગંભીર સુરક્ષા ખામી (Security Flaw) અંગે તાત્કાલિક ચેતવણી જાહેર કરી છે, જેનો ફાયદો ઉઠાવીને હેકર્સ યુઝર્સની સિસ્ટમને સીધી રીતે નિશાન બનાવી શકે છે.

જો તમે પણ ક્રોમનો ઉપયોગ કરો છો, તો તમારે તાત્કાલિક સચેત થવાની અને તમારા બ્રાઉઝરને અપડેટ કરવાની સખત જરૂર છે.

આ નવો ખતરો શું છે?

ગૂગલે ક્રોમમાં એક નવા ઝીરો-ડે ફ્લૉ (Zero-Day Flaw) ની જાણકારી મેળવી છે. ઝીરો-ડે ફ્લૉ એ ખામીને કહેવાય છે જેના વિશે ડેવલપર (આ કિસ્સામાં ગૂગલ) ને ખબર પડે તે પહેલાં જ સાયબર હુમલાખોરોએ તેનો ફાયદો ઉઠાવવાનું શરૂ કરી દીધું હોય.

પોસ્ટપેડમાં સ્વિચ કરવાનું વિચારી રહ્યા છો? જાણો Airtel, Jio અને Viમાંથી કોનો એન્ટ્રી લેવલ પ્લાન છે તમારા માટે બેસ્ટ

એરટેલના ‘VIP ઇન્ટરનેટ’ પ્લાનને મળી મોટી રાહત, TRAIની તપાસમાં ન મળી કોઈ ગરબડ!

• ખામીનું લેબલ: આ સુરક્ષા ખામીને ટેકનિકલ રીતે CVE-2025-13223 લેબલ આપવામાં આવ્યું છે.

• કોને અસર કરી રહી છે: આ ખામી ક્રોમના જૂના વર્ઝન (Old Chrome Versions) ને અસર કરી રહી છે.

• ખતરાની ગંભીરતા: ગૂગલે પુષ્ટિ કરી છે કે સાયબર હુમલાખોરોએ આ ખામીનો ફાયદો ઉઠાવીને સક્રિય રીતે હુમલાના પ્રયાસો (Exploitation) કર્યા છે.

સુરક્ષા ખામી ક્યાં મળી?

આ ગંભીર બગ ક્રોમના અત્યંત મહત્વપૂર્ણ ઘટક, V8 જાવાસ્ક્રીપ્ટ એન્જિન (V8 JavaScript Engine) માં મળી આવ્યો છે. V8 એન્જિન જ બ્રાઉઝરને જાવાસ્ક્રીપ્ટ કોડને પ્રોસેસ કરવા અને જટિલ વેબ પેજ ચલાવવાની મંજૂરી આપે છે.

• બગની અસર: આ બગના કારણે બ્રાઉઝર કોડના એક્ઝિક્યુશન (નિષ્પાદન) દરમિયાન અમુક પ્રકારના ડેટાને ખોટી રીતે વાંચે છે (મિસરીડ).

• હેકર્સને ફાયદો: ડેટાના મિસરીડ થવાથી સિસ્ટમની મેમરી કરપ્ટ (Memory Corrupt) થઈ શકે છે. મેમરી કરપ્શનનો ફાયદો ઉઠાવીને હુમલાખોરો સરળતાથી લક્ષિત ડિવાઇસમાં મેલિશિયસ કોડ (Malicious Code) રન કરી શકે છે, જેનાથી તેઓ સિસ્ટમ પર નિયંત્રણ મેળવી શકે છે.

• શોધની સમયરેખા: ગૂગલના થ્રેટ એનાલિસિસ ગ્રૂપ (Threat Analysis Group) એ આ બગની જાણ ૧૨ નવેમ્બરે કરી હતી. આ વર્ષ ૨૦૨૫ નો સાતમો ઝીરો-ડે ફ્લૉ છે, જે દર્શાવે છે કે આ વર્ષે સાત વખત એવું બન્યું છે જ્યારે હેકર્સે ગૂગલ પહેલાં જ ખામી શોધીને તેનો ઉપયોગ શરૂ કરી દીધો.

ગૂગલે શું પગલાં લીધા અને તમારે શું કરવું જોઈએ?

ગૂગલ તેની સુરક્ષાને મજબૂત કરવા માટે સતત કામ કરી રહ્યું છે અને તેણે આ ગંભીર બગને ઠીક કરવા માટે તાત્કાલિક એક સિક્યોરિટી પેચ (Security Patch) જાહેર કરી દીધો છે.

• અપડેટ જાહેર: આ અપડેટ હવે તમામ યુઝર્સ માટે રોલ આઉટ કરવામાં આવી રહ્યું છે.

• તાત્કાલિક સલાહ: જો તમારા ક્રોમ બ્રાઉઝરમાં કોઈ પેન્ડિંગ અપડેટ દેખાઈ રહ્યું હોય, તો તેને તરત જ ઇન્સ્ટોલ કરી લો.

સુરક્ષા ખામીઓ અને સતત વધતા સાયબર હુમલાઓથી બચવાનો સૌથી અસરકારક રસ્તો એ જ છે કે તમે તમારા વેબ બ્રાઉઝર અને અન્ય તમામ એપ્લિકેશનને નિયમિતપણે અપડેટ કરતા રહો. અપડેટમાં હંમેશા એવા સુરક્ષા પેચ હોય છે જે તમારી ડિવાઇસને નવીનતમ જોખમોથી બચાવે છે.