सावधान! एक क्लिक से हैक हो सकता है सिस्टम, Google Chrome और GitLab यूज़र्स के लिए बड़ा अपडेट

Categories: टेक – ऑटो

CERT-In Security Alert 2025: अगर आप भी Google Chrome और GitLab इस्तेमाल करते है तो सावधान हो जाइए, दरअसल भारत की साइबर सुरक्षा एजेंसी ने अलर्ट जारी किया है. आईए जानें क्या है पूरी डिटेल.

Google Chrome and GitLab Vulnerability

Google Chrome and GitLab Vulnerability: भारत की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने देशभर के इंटरनेट यूज़र्स और डेवलपर्स के लिए एक अहम चेतावनी जारी की है. एजेंसी ने बताया है कि Google Chrome के डेस्कटॉप वर्ज़न और GitLab प्लेटफॉर्म में कई गंभीर सुरक्षा कमजोरियां (security vulnerabilities) पाई गई हैं. इन खामियों का फायदा उठाकर साइबर अपराधी यूज़र्स के सिस्टम पर हमला कर सकते हैं, संवेदनशील डेटा चुरा सकते हैं या डिवाइस पर मनमाने कोड चला सकते हैं.

क्या कहा गया है CERT-In की चेतावनी में?

CERT-In के मुताबिक, इन कमजोरियों की गंभीरता इतनी ज्यादा है कि किसी भी remote attacker (दूरस्थ हैकर) को सिर्फ एक विशेष रूप से तैयार की गई वेबसाइट या लिंक भेजनी होगी, और यूज़र के क्लिक करते ही उनका सिस्टम प्रभावित हो सकता है. एजेंसी ने यह भी स्पष्ट किया है कि Google और GitLab दोनों कंपनियों ने सिक्योरिटी पैच और अपडेट्स जारी कर दिए हैं, इसलिए सभी यूज़र्स को इन्हें तुरंत इंस्टॉल करना चाहिए ताकि उनका डेटा और सिस्टम सुरक्षित रह सके.

Google Chrome में मिली तकनीकी खामियां

CERT-In की रिपोर्ट के अनुसार, Google Chrome के डेस्कटॉप वर्ज़न में कई तकनीकी त्रुटियां पाई गई हैं, जिनमें सबसे बड़ी समस्या उसके JavaScript इंजन (V8 Engine) से जुड़ी है. यह इंजन वेबसाइट्स पर कोड चलाने का मुख्य हिस्सा होता है.

इन खामियों में प्रमुख रूप से शामिल हैं –

Use After Free त्रुटियां – PageInfo, Ozone और Storage कंपोनेंट्स में
Policy Bypass कमजोरियां – Chrome एक्सटेंशन्स में
Out of Bounds Read समस्या – V8 और WebXR मॉड्यूल में

इनमें से किसी भी कमजोरी का गलत उपयोग ब्राउज़र की परफॉर्मेंस और सुरक्षा दोनों को गंभीर रूप से प्रभावित कर सकता है. हैकर्स इन कमजोरियों का फायदा उठाकर यूज़र्स की निजी जानकारी तक पहुंच सकते हैं या सिस्टम पर अपना कोड चला सकते हैं.

GitLab प्लेटफॉर्म में मिली कमजोरियां

CERT-In ने GitLab के Community और Enterprise Editions दोनों में कुछ गंभीर खामियां पाई हैं. ये समस्याएं मुख्य रूप से एक्सेस कंट्रोल मैनेजमेंट (Access Control Management) से जुड़ी हैं यानी कौन-सा यूज़र किस फीचर तक पहुंच सकता है, इसका नियंत्रण सिस्टम सही तरीके से नहीं कर पा रहा था.

इन कमजोरियों के कारण:

एप्लिकेशन टेस्टिंग टूल्स और सॉफ्टवेयर वेरिफिकेशन सिस्टम पर असर पड़ सकता है.
कोई भी हैकर सिक्योरिटी लेयर को बायपास कर सकता है.
सिस्टम क्रैश हो सकता है या अस्थायी रूप से यूज़र्स के लिए अनुपलब्ध (Unavailable) हो सकता है.

यूज़र्स के लिए क्या है सलाह?

CERT-In ने सभी Chrome और GitLab यूज़र्स को यह सलाह दी है कि वे तुरंत अपने सॉफ्टवेयर को अपडेट करें. साथ ही, किसी भी अनजान वेबसाइट, लिंक या ईमेल अटैचमेंट पर क्लिक करने से बचें, क्योंकि यही साइबर हमले की सबसे आम रणनीति होती है. नियमित अपडेट और सतर्कता ही इन कमजोरियों से बचने का सबसे प्रभावी तरीका है. जो यूज़र समय रहते अपने सॉफ्टवेयर को अपडेट नहीं करते, उनके सिस्टम साइबर हमलों के लिए आसान निशाना बन सकते हैं.

Shristi S

Shristi S has been working in India News as Content Writer since August 2025, She's Working ITV Network Since 1 year first as internship and after completing intership Shristi Joined Inkhabar Haryana of ITV Group on November 2024.