Google ने 2026 में क्रोम के लिए पहला शून्य-दिवस आपातकालीन पैच जारी किया, उपयोगकर्ताओं को तुरंत अपडेट करने के लिए कहा गया

JAKARTA - Google ने 2026 में क्रोम ब्राउज़र पर पहले शून्य-दिन सुरक्षा खामियों को बंद करने के लिए एक आपातकालीन अपडेट जारी किया। कोड CVE-2026-2441 के साथ कमजोरियों को उच्च जोखिम वाला माना जाता है और विभिन्न क्षेत्रों में वास्तविक हमले में इसका शोषण करने की सूचना मिली है।

अपने आधिकारिक बयान में, Google ने पुष्टि की कि पैच व्यापक रूप से उपलब्ध होने से पहले खतरे के अपराधियों द्वारा इस सुरक्षा खाई का उपयोग किया गया था। इसलिए, विंडोज, मैकोज़ और लिनक्स उपयोगकर्ताओं को तुरंत अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करने के लिए कहा जाता है।

कमजोरी उपयोग-फ्री-फ्री त्रुटि से आती है

Google के अनुसार, यह खिड़की Chrome में CSSFontFeatureValuesMap घटक में उपयोग-ऑफ-फ्री त्रुटि से उत्पन्न होती है। समस्या एक iterator invalidation बग द्वारा ट्रिगर की गई थी जो फ़ॉन्ट प्रसंस्करण के दौरान मेमोरी को भ्रष्ट कर सकती है।

यदि यह एक्सप्लॉइट किया जाता है, तो यह भेद्यता ब्राउज़र में क्रैश, रेंडरिंग में गड़बड़ी, डेटा में भ्रष्टाचार, और सिस्टम व्यवहार को परिभाषित करने में विफल हो सकती है। कुछ परिदृश्यों में, मेमोरी भ्रष्टाचार का शोषण भी खतरनाक कोड निष्पादन के लिए रास्ता खोल सकता है।

सुरक्षा शोधकर्ता शाहीन फाजिम द्वारा जिम्मेदार प्रकटीकरण तंत्र के माध्यम से भेजे गए भेद्यता की रिपोर्ट की गई थी। रिपोर्ट प्राप्त करने के बाद, Google ने एक सक्रिय शिकार के संकेत के कारण तुरंत एक व्यापक जांच की।

पैच चरणबद्ध रूप से जारी किया गया

Google ने बग की तकनीकी जानकारी तक पहुंच को सीमित कर दिया है जब तक कि अधिकांश उपयोगकर्ता सुरक्षा अपडेट नहीं करते हैं। यह कदम गैर-जिम्मेदार पक्षों द्वारा आगे के शोषण के जोखिम को कम करने के लिए किया जाता है।

स्थिर अपडेट अब डेस्कटॉप उपयोगकर्ताओं के लिए धीरे-धीरे लॉन्च किया गया है, जिसमें संस्करण विवरण निम्नानुसार है:

विंडोज: क्रोम संस्करण 145.0.7632.76

मैकोज़: क्रोम संस्करण 145.0.7632.75 और 145.0.7632.76

लिनक्स: क्रोम संस्करण 144.0.7559.75

अधिकांश उपयोगकर्ता ब्राउज़र को पुनरारंभ करने के बाद स्वचालित रूप से अपडेट प्राप्त करेंगे। हालाँकि, Google उपयोगकर्ताओं को यह सुनिश्चित करने के लिए सेटिंग मेनू के माध्यम से मैन्युअल रूप से जाँच करने की भी सलाह देता है कि नवीनतम संस्करण स्थापित है।

कंपनी ने संगठनों और एंटरप्राइज़ वातावरण से भी आग्रह किया है कि वे सुरक्षा जोखिम के संभावित जोखिम को कम करने के लिए इस पैच को लागू करने को प्राथमिकता दें.

CVE-2026-2441 पैच के जारी होने के साथ, यह क्रोम के लिए 2026 में Google द्वारा संभाले गए पहला शून्य-डे बन गया। यह मामला फिर से साझा सुरक्षा अभ्यास के हिस्से के रूप में समय-समय पर सॉफ़्टवेयर अपडेट की आवश्यकता पर जोर देता है।