भारत की कंप्यूटर इमरजेंसी रिस्पॉन्स टीम ने हाल ही में चेतावनी जारी की है कि पुराने वर्जन के Google Chrome और Microsoft Edge (क्रोमियन-बेस्ड) ब्राउजर्स में मौजूद सिक्योरिटी खामियों का फायदा उठाकर हैकर्स यूजर्स के सिस्टम में बिना अनुमति एंटर कर सकते हैं। इन खामियों के जरिए रिमोट कोड एक्जीक्यूशन और डिनायल-ऑफ-सर्विस (DoS) अटैक्स किए जा सकते हैं। CERT-In ने यह अलर्ट 15 अक्टूबर को जारी किया।
सिक्योरिटी नोट्स (CIVN-2025-0258 और CIVN-2025-0256) में CERT-In ने हाई-रिस्क वल्नरेबिलिटी का हवाला देते हुए बताया कि यह खामी Google Chrome और Microsoft Edge ब्राउजर दोनों को प्रभावित करती है। प्रभावित वर्जन में Google Chrome for Desktop 141.0.7390.107/.108 या इससे पुराने (Windows, Mac और Linux के लिए) और Chromium-बेस्ड Microsoft Edge Stable Channel 141.0.3537.71 और इससे पुराने वर्जन शामिल हैं।
वहीं, Microsoft Edge में Chromium इंजन आधारित यह खामी “Heap buffer overflow in Sync and Use after free in storage” से संबंधित है। हैकर्स इसे एक्सप्लॉइट कर यूजर्स के डिवाइस पर अनऑथराइज्ड कोड रन कर सकते हैं या DoS अटैक कर सकते हैं। इस खामी का फायदा उठाने के लिए हमला करने वाला यूजर को किसी खास तरीके से क्राफ्ट किए गए वेब पेज पर जाने के लिए प्रेरित कर सकता है।
अभी तक Google और Microsoft ने इन सुरक्षा खामियों के लिए कोई पैच जारी नहीं किया है। CERT-In ने सुझाव दिया है कि यूजर्स अपने ब्राउजर को लेटेस्ट वर्जन में अपडेट करें ताकि सिस्टम और प्राइवेसी सुरक्षित बनी रहे।
