यदि आप क्रोम (या एज जैसे क्रोमियम-आधारित ब्राउज़र) का उपयोग करते हैं, तो सुनें: आपको अपने ब्राउज़र का नवीनतम अपडेट इंस्टॉल करना होगा। इसके बिना, आप अपने ब्राउज़र को हमले के प्रति असुरक्षित छोड़ देते हैं, जिससे उसका डेटा ख़तरे में पड़ जाता है।
जैसा कि मालवेयरबाइट्स लैब्स द्वारा रिपोर्ट किया गया हैगूगल का क्रोम के लिए नवीनतम अपडेट (विंडोज और मैक के लिए संस्करण 149.0.7827.102/.103 और लिनक्स के लिए 149.0.7827.102) में 74 सुरक्षा कमजोरियों के लिए पैच शामिल हैं। इनमें से 17 कमजोरियों को “गंभीर” दर्जा दिया गया है, जबकि दो को छोड़कर बाकी सभी को “उच्च” दर्जा दिया गया है। केवल यही संकेत देगा कि यह अद्यतन महत्वपूर्ण है, लेकिन इसमें और भी बहुत कुछ है: इन कमजोरियों में से एक का वर्तमान में सक्रिय रूप से शोषण किया जा रहा है।
Google ने अपने अपडेट में पुष्टि की कि CVE-2026-11645 के रूप में ट्रैक की गई खामी के लिए जंगल में एक शोषण हुआ है। यह दोष क्रोम के जावास्क्रिप्ट इंजन V8 को प्रभावित करने वाली “सीमा से बाहर मेमोरी एक्सेस” भेद्यता है। हैकर्स इस दोष का फायदा उठाकर अपने स्वयं के प्रोग्राम को उस मेमोरी स्पेस के बाहर डेटा पढ़ने या लिखने के लिए मजबूर कर सकते हैं, जिसे उसे एक्सेस करना चाहिए। दूसरे शब्दों में, एक हैकर क्रोम में अपना स्वयं का कोड चला सकता है, जैसे कि यह ब्राउज़र में Google द्वारा रखा गया कोई वैध कोड हो। एक हैकर को बस आपको किसी दुर्भावनापूर्ण वेबसाइट के लिंक पर क्लिक करने के लिए प्रेरित करना होगा, और वे प्रभावी रूप से आपके ब्राउज़र पर कब्ज़ा कर सकते हैं।
चूँकि Google द्वारा पैच जारी करने से पहले इस दोष का फायदा उठाया गया था, इसलिए इसे “शून्य-दिन” माना जाता है। यह खतरनाक है, क्योंकि अधिकांश उपयोगकर्ताओं को अपने ब्राउज़र को अपडेट करने का मौका मिलने से पहले हैकर्स संभावित रूप से दोष का सामूहिक रूप से दुरुपयोग कर सकते हैं। यदि यहां कोई उम्मीद की किरण है – दोष को ठीक करने के लिए एक अपडेट उपलब्ध होने के अलावा – तो वह यह है कि शून्य-दिन क्रोम तक सीमित है। Google का कहना है कि हैकर्स केवल “सैंडबॉक्स के अंदर” कोड चला सकते हैं, जिसका अर्थ है कि वे उस डिवाइस पर कब्ज़ा करने के लिए इस दोष का फायदा उठा सकते हैं जिस पर आप Chrome चला रहे हैं। फिर भी, हमलावरों को क्रोम में इस दोष का फायदा उठाने से रोकना महत्वपूर्ण है, साथ ही सूची में किसी भी अन्य दोष के लिए उन्हें शोषण की खोज हो सकती है। ऐसे में, आपको यह सुनिश्चित करना चाहिए कि Chrome यथाशीघ्र अपडेट हो जाए।
अब तक आपका क्या ख्याल है?
क्रोम को कैसे अपडेट करें
Chrome की अपडेट स्थिति जांचने के लिए, विंडो के ऊपरी-दाएं कोने में तीन-बिंदुओं पर क्लिक करें, फिर पर जाएं सहायता > Google Chrome के बारे में. यहां, क्रोम नवीनतम अपडेट की तलाश करेगा। यदि यह पहले से इंस्टॉल है, तो आप सेट हैं। यदि नहीं, तो पैच स्थापित करने के लिए “पुनः लॉन्च करें” दबाएं।
अन्य क्रोमियम-आधारित ब्राउज़रों को अभी तक अपडेट नहीं मिल सकता है, लेकिन उनके अपडेट चैनलों पर भी नज़र रखें: जैसे ही पैच उपलब्ध हो, इसे इंस्टॉल करें।