CERT-In का अलर्ट: Google Chrome और Firefox में ज़ीरो-डे खतरा, तुरंत अपडेट करें

बढ़ती साइबर हथियारों की होड़ में, भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने Google Chrome और Mozilla Firefox में मौजूद गंभीर कमज़ोरियों पर चिंता जताई है और लाखों उपयोगकर्ताओं से तुरंत अपडेट करने का आग्रह किया है। “उच्च जोखिम” वाली ये खामियाँ, डिवाइसों को रिमोट कोड एक्ज़ीक्यूशन, डेटा उल्लंघनों और दुर्भावनापूर्ण वेबसाइटों के ज़रिए सेवा-अस्वीकृति हमलों के लिए जोखिम में डालती हैं – ऐसे देश में जहाँ Chrome का 70% बाज़ार हिस्सा है और Firefox का 5% पर स्थिर है, व्यक्तियों और उद्यमों, दोनों पर इसका प्रभाव पड़ता है।

Google Chrome: V8 Zero-Day Under Fire
CERT-In की सलाह क्रोम के 141.0.7390.54 (Linux) और 141.0.7390.54/55 (Windows/macOS) से पहले के संस्करणों में कई उच्च-गंभीर बगों पर प्रकाश डालती है, जिनकी जड़ें V8 जावास्क्रिप्ट इंजन, WebGPU, वीडियो, स्टोरेज, मीडिया और DRMbox जैसे मुख्य घटकों में हैं। मुख्य अपराधी: CVE-2025-10585, V8 में एक प्रकार का भ्रम पैदा करने वाला ज़ीरो-डे, जिसका 16 सितंबर से लगातार शोषण किया जा रहा है, और जिसे गूगल के थ्रेट एनालिसिस ग्रुप (TAG) ने खोजा है। हमलावरों को बस पीड़ितों को जाल में फँसाकर मनमाना कोड ट्रिगर करने, सैंडबॉक्स को बायपास करने या क्रेडेंशियल चुराने के लिए जाल में फँसाने वाली साइटों पर ले जाने की ज़रूरत होती है—यह अकेले 2025 में पैच किए गए छह क्रोम ज़ीरो-डे पैच की याद दिलाता है। सहयोगी खामियों में डॉन (CVE-2025-10500) और वेबआरटीसी (CVE-2025-10501) में यूज़-आफ्टर-फ्री, और एंगल का हीप ओवरफ़्लो (CVE-2025-10502) शामिल हैं।

Mozilla Firefox: Cookie & Canvas Cracks Exposed
फ़ायरफ़ॉक्स की स्थिति भी इससे बेहतर नहीं है, CERT-In ने 143.0.3 (डेस्कटॉप) और 143.1 (iOS) से पहले के संस्करणों में जोखिमों को चिह्नित किया है। प्रमुख खतरे: अपर्याप्त कुकी सुरक्षा उपाय, ग्राफ़िक्स कैनवस2D गणितीय त्रुटियाँ, और जावास्क्रिप्ट इंजन की गड़बड़ियाँ जो दूषित साइटों या अनुरोधों के माध्यम से दुर्भावनापूर्ण कोड को सक्षम करती हैं। मेमोरी सुरक्षा बग और सैंडबॉक्स एस्केप को संबोधित करने वाली मोज़िला की MFSA 2025-80/79 सलाह के अनुसार, ये संग्रहीत डेटा लीक कर सकते हैं या सिस्टम को क्रैश कर सकते हैं।

Shield Your Browser: Step-by-Step Safeguards
जल्दी कार्रवाई करें: Chrome के लिए, सहायता > Google Chrome के बारे में पर जाएँ—141.0.7390.54+ पर स्वतः अपडेट हो जाएगा और पुनः लॉन्च होगा। Firefox उपयोगकर्ता: सहायता > Firefox के बारे में 143.0.3+ पैच इंस्टॉल करें, फिर पुनः प्रारंभ करें। स्वतः अपडेट सक्षम करें, संदिग्ध लिंक से बचें, एंटीवायरस (जैसे, Malwarebytes) तैनात करें, और आधिकारिक स्टोर के माध्यम से एक्सटेंशन की जाँच करें। CISA ने CVE-2025-10585 के लिए 14 अक्टूबर तक पैच अनिवार्य कर दिए हैं। भारत के अति-जुड़े हुए पारिस्थितिकी तंत्र में, सतर्कता उल्लंघनों को रोकती है—आज अपडेट करें, कल ब्राउज़ करें।