.webp)
बात क्या है, ऐसी कौन सी गंभीर समस्या आ गई
इस सुरक्षा खामी को तकनीकी रूप से CVE-2026-2441 नाम दिया गया है। इसे 'हाई-सेवेरिटी' (High-severity) श्रेणी में रखा गया है, जिसका स्कोर 10 में से 8.8 है। हाई-सेवेरिटी का मतलब होता है च्च गंभीरता या गंभीर स्तर की समस्या। यह खामी क्रोम के CSS कंपोनेंट में एक 'यूज़-आफ्टर-फ्री' (Use-after-free) बग के रूप में पहचानी गई है।
रिपोर्ट्स के अनुसार, आपको एक दुर्भावनापूर्ण (malicious) वेबपेज पर भेजकर आपके कंप्यूटर या डिवाइस पर रिमोटली हानिकारक कोड चलाया जा सकता है। इसके लिए आपको कोई फाइल डाउनलोड करने की भी जरूरत नहीं है, सिर्फ एक गलत वेबसाइट पर जाना ही काफी है। हालांकि यह कोड Google Chrome ब्राउज़र के 'सैंडबॉक्स' के भीतर चलता है, लेकिन विशेषज्ञों का मानना है कि इसका उपयोग डेटा चोरी करने, ब्राउज़िंग सेशन हाईजैक करने और सिस्टम को पूरी तरह नियंत्रण में लेने के लिए किया जा सकता है।
भारत सरकार की चेतावनी - CERT-In Alert
भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने भी इस संबंध में एक गंभीर एडवाइजरी जारी की है। एजेंसी ने साफ किया है कि यह कोई सामान्य नोटिस नहीं है और यूजर्स को इसे तुरंत गंभीरता से लेना चाहिए।
कौन से वर्जन खतरे में हैं?
अगर आप नीचे दिए गए वर्जनों से पुराना ब्राउज़र इस्तेमाल कर रहे हैं, तो आप असुरक्षित हैं:
• Windows और Mac: 145.0.7632.75/76 से पहले के वर्जन।
• Linux: 144.0.7559.75 से पहले के वर्जन।
• इसके अलावा, Microsoft Edge, Brave और Opera जैसे क्रोमियम-आधारित ब्राउज़र इस्तेमाल करने वाले यूजर्स को भी जल्द से जल्द अपडेट करने की सलाह दी गई है।
इस झमेले से बचने के लिए क्या करें
गूगल ने इस खामी को दूर करने के लिए पैच जारी कर दिया है। यूजर्स को सलाह दी जाती है कि वे अपने ब्राउज़र की Settings > Help > About Google Chrome में जाकर तुरंत अपडेट चेक करें और ब्राउज़र को Relaunch करें।
साइबर सुरक्षा शोधकर्ता शाहीन फाज़िम ने 11 फरवरी को इस खतरे की सूचना गूगल को दी थी, जिसके मात्र दो दिन बाद कंपनी ने यह इमरजेंसी अपडेट जारी किया है।
क्रोम के 'सैंडबॉक्स' और 'जीरो-डे' हमले का क्या मतलब है?
Zero-Day का अर्थ है कि सॉफ्टवेयर (यहाँ गूगल क्रोम) में ऐसी सुरक्षा खामी मिली है, जिसके बारे में कंपनी को पहले से जानकारी नहीं थी और हैकर्स ने कंपनी द्वारा पैच (सुधार) जारी करने से पहले ही इसका फायदा उठाना शुरू कर दिया है। यह 2026 का पहला ऐसा हमला है जो क्रोम में सक्रिय रूप से देखा गया है।
Sandbox क्रोम की एक सुरक्षा परत है जो ब्राउज़र के भीतर चलने वाले कोड (जैसे किसी वेबसाइट का कोड) को आपके कंप्यूटर के मुख्य सिस्टम से अलग रखती है। CVE-2026-2441 के मामले में, हमलावर का कोड सैंडबॉक्स के अंदर तो चल सकता है, लेकिन पूरे सिस्टम पर नियंत्रण पाने के लिए उसे सैंडबॉक्स से 'बाहर निकलने' के लिए एक और कमजोरी की जरूरत होगी। हालांकि, सैंडबॉक्स के भीतर रहते हुए भी हमलावर ब्राउज़र से डेटा चुराने या सेशन हाईजैक करने जैसे काम कर सकते हैं।
क्या मोबाइल फोन पर क्रोम इस्तेमाल करने वाले भी खतरे में हैं?
मुख्य रूप से Windows, Mac और Linux के लिए अपडेट जारी करने का उल्लेख किया गया है। रिपोर्ट्स में मोबाइल (Android या iOS) पर क्रोम के इस विशेष CSS बग (CVE-2026-2441) से प्रभावित होने का स्पष्ट जिक्र नहीं है।
हालांकि, यह बताया गया है कि हाल ही में एप्पल ने iOS और iPadOS के लिए एक अलग 'जीरो-डे' खामी (CVE-2026-20700) को ठीक करने के लिए अपडेट जारी किए हैं, जो एक "अत्यधिक परिष्कृत हमले" का हिस्सा था। इसलिए, मोबाइल यूजर्स को भी अपने ऑपरेटिंग सिस्टम और ऐप्स को अपडेट रखने की सलाह दी जाती है।
क्या माइक्रोसॉफ्ट एज और अन्य ब्राउज़र्स को भी अपडेट करना जरूरी है?
हाँ, बिल्कुल जरूरी है। Microsoft Edge, Brave, Opera, और Vivaldi जैसे ब्राउज़र गूगल के 'क्रोमियम' (Chromium) इंजन पर आधारित हैं। इन ब्राउज़र्स का इस्तेमाल करने वाले यूजर्स को भी सलाह दी गई है कि जैसे ही इनके डेवलपर्स सुधार (fixes) उपलब्ध कराएं, उन्हें तुरंत इंस्टॉल करें। चूँकि आधार इंजन (Chromium) एक ही है, इसलिए ऐसी सुरक्षा खामियां अक्सर इन सभी ब्राउज़र्स को प्रभावित करती हैं,।
यदि आप डेस्कटॉप पर क्रोम या कोई भी क्रोमियम-आधारित ब्राउज़र इस्तेमाल कर रहे हैं, तो तुरंत Settings > Help > About में जाकर अपडेट की जाँच करें।