नई दिल्ली: दुनिया के सबसे लोकप्रिय वेब ब्राउज़र Google Chrome में गंभीर सुरक्षा खामियों का खुलासा हुआ है, जिससे करोड़ों यूजर्स की सुरक्षा पर खतरा मंडराने लगा है। Google ने Chrome के नए वर्जन 147 को जारी करते हुए कई खतरनाक कमजोरियों को ठीक किया है, जिनमें दो ‘क्रिटिकल’ स्तर की खामियां भी शामिल हैं। इन खामियों के जरिए साइबर हमलावर यूजर के सिस्टम में मनचाहा कोड (Arbitrary Code) चला सकते हैं और डिवाइस पर नियंत्रण हासिल कर सकते हैं।
इन दोनों गंभीर कमजोरियों को CVE-2026-5858 और CVE-2026-5859 के रूप में चिन्हित किया गया है। दोनों को उच्चतम जोखिम श्रेणी में रखा गया है और इनकी रिपोर्ट करने वाले शोधकर्ताओं को $43,000 (करीब ₹35 लाख) तक का बग बाउंटी इनाम दिया गया है। ये खामियां Chrome के Web Machine Learning (WebML) API में पाई गई हैं, जो ब्राउज़र के भीतर ही मशीन लर्निंग प्रोसेसिंग को तेज करने के लिए इस्तेमाल किया जाता है।
विशेषज्ञों के अनुसार, CVE-2026-5858 एक “Heap Buffer Overflow” कमजोरी है, जबकि CVE-2026-5859 एक “Integer Overflow” से जुड़ी खामी है। इन दोनों कमजोरियों का फायदा उठाने के लिए हमलावर एक खास तरह का HTML पेज तैयार कर सकते हैं। जैसे ही कोई यूजर उस पेज को खोलता है, ब्राउज़र के मेमोरी मैनेजमेंट में गड़बड़ी पैदा हो सकती है, जिससे हमलावर सिस्टम में दुर्भावनापूर्ण कोड चला सकता है।
तकनीकी रूप से, यह समस्या तब उत्पन्न होती है जब WebML खराब या छेड़छाड़ किए गए डेटा को प्रोसेस करते समय मेमोरी सीमाओं की सही जांच नहीं कर पाता। इससे हमलावर मेमोरी के निर्धारित हिस्से से बाहर डेटा लिख सकता है, जो आमतौर पर कोड-एक्जीक्यूशन अटैक का शुरुआती चरण होता है।
इन दो क्रिटिकल खामियों के अलावा, Google ने इस अपडेट में 14 हाई-सीवेरिटी कमजोरियों को भी ठीक किया है। इनमें WebRTC, V8 JavaScript इंजन, WebAudio, Media और Graphics लेयर (ANGLE) से जुड़ी खामियां शामिल हैं। खासतौर पर V8 इंजन में पाई गई “Use-after-free” और “Type Confusion” जैसी कमजोरियां बेहद खतरनाक मानी जाती हैं, क्योंकि इनका उपयोग कर हमलावर ब्राउज़र के सुरक्षा दायरे (sandbox) को भी पार कर सकते हैं।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
इसके अलावा, मध्यम और कम जोखिम वाली कई खामियां भी ठीक की गई हैं, जिनमें UI spoofing, policy bypass, डेटा लीक और कमजोर इनपुट वैलिडेशन जैसी समस्याएं शामिल हैं। हालांकि ये खामियां अकेले बड़े हमले के लिए पर्याप्त नहीं होतीं, लेकिन इन्हें अन्य गंभीर कमजोरियों के साथ जोड़कर बड़ा साइबर अटैक किया जा सकता है।
साइबर सुरक्षा विशेषज्ञों का मानना है कि इस तरह की कमजोरियां आधुनिक ब्राउज़र की जटिलता को दर्शाती हैं, जहां एक छोटी सी गलती भी बड़े खतरे में बदल सकती है। प्रसिद्ध साइबर क्राइम विशेषज्ञ और पूर्व आईपीएस अधिकारी प्रो. त्रिवेणी सिंह ने कहा, “आजकल साइबर हमले बेहद परिष्कृत हो चुके हैं। एक साधारण वेबपेज के जरिए भी यूजर के सिस्टम पर हमला किया जा सकता है। इसलिए समय पर अपडेट करना ही सबसे बड़ा बचाव है।”
उन्होंने आगे बताया कि कई हमलावर ऐसे बग्स को ‘एक्सप्लॉइट चेन’ के रूप में इस्तेमाल करते हैं, जहां एक कमजोरी के जरिए सिस्टम में प्रवेश किया जाता है और दूसरी के जरिए पूरा नियंत्रण हासिल किया जाता है।
यह अपडेट Linux, Windows और Mac प्लेटफॉर्म पर Chrome के पुराने वर्जन को प्रभावित करने वाली खामियों को ठीक करता है। जिन यूजर्स का ब्राउज़र 147.0.7727.55/56 से पुराने वर्जन पर है, उन्हें तुरंत अपडेट करने की सलाह दी गई है। यूजर्स Chrome के “Settings → Help → About Google Chrome” सेक्शन में जाकर अपडेट चेक कर सकते हैं।
Google ने यह भी बताया कि उसकी एडवांस सिक्योरिटी टेस्टिंग तकनीकों जैसे AddressSanitizer, MemorySanitizer और fuzzing टूल्स की मदद से इन खामियों का समय रहते पता लगाया गया, जिससे बड़े साइबर हमलों को रोका जा सका।
यह घटना एक बार फिर इस बात की याद दिलाती है कि डिजिटल दुनिया में सुरक्षा एक निरंतर प्रक्रिया है। यूजर्स के लिए जरूरी है कि वे अपने सॉफ्टवेयर को हमेशा अपडेट रखें और संदिग्ध वेबसाइट्स से दूर रहें, ताकि इस तरह के खतरों से बचा जा सके।
