JAKARTA - Google ने 2026 में क्रोम ब्राउज़र पर पहले शून्य-दिन सुरक्षा खामियों को बंद करने के लिए एक आपातकालीन अपडेट जारी किया। कोड CVE-2026-2441 के साथ कमजोरियों को उच्च जोखिम वाला माना जाता है और विभिन्न क्षेत्रों में वास्तविक हमले में इसका शोषण करने की सूचना मिली है।
अपने आधिकारिक बयान में, Google ने पुष्टि की कि पैच व्यापक रूप से उपलब्ध होने से पहले खतरे के अपराधियों द्वारा इस सुरक्षा खाई का उपयोग किया गया था। इसलिए, विंडोज, मैकोज़ और लिनक्स उपयोगकर्ताओं को तुरंत अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करने के लिए कहा जाता है।
कमजोरी उपयोग-फ्री-फ्री त्रुटि से आती है
Google के अनुसार, यह खिड़की Chrome में CSSFontFeatureValuesMap घटक में उपयोग-ऑफ-फ्री त्रुटि से उत्पन्न होती है। समस्या एक iterator invalidation बग द्वारा ट्रिगर की गई थी जो फ़ॉन्ट प्रसंस्करण के दौरान मेमोरी को भ्रष्ट कर सकती है।
यदि यह एक्सप्लॉइट किया जाता है, तो यह भेद्यता ब्राउज़र में क्रैश, रेंडरिंग में गड़बड़ी, डेटा में भ्रष्टाचार, और सिस्टम व्यवहार को परिभाषित करने में विफल हो सकती है। कुछ परिदृश्यों में, मेमोरी भ्रष्टाचार का शोषण भी खतरनाक कोड निष्पादन के लिए रास्ता खोल सकता है।
सुरक्षा शोधकर्ता शाहीन फाजिम द्वारा जिम्मेदार प्रकटीकरण तंत्र के माध्यम से भेजे गए भेद्यता की रिपोर्ट की गई थी। रिपोर्ट प्राप्त करने के बाद, Google ने एक सक्रिय शिकार के संकेत के कारण तुरंत एक व्यापक जांच की।
पैच चरणबद्ध रूप से जारी किया गया
Google ने बग की तकनीकी जानकारी तक पहुंच को सीमित कर दिया है जब तक कि अधिकांश उपयोगकर्ता सुरक्षा अपडेट नहीं करते हैं। यह कदम गैर-जिम्मेदार पक्षों द्वारा आगे के शोषण के जोखिम को कम करने के लिए किया जाता है।
स्थिर अपडेट अब डेस्कटॉप उपयोगकर्ताओं के लिए धीरे-धीरे लॉन्च किया गया है, जिसमें संस्करण विवरण निम्नानुसार है:
विंडोज: क्रोम संस्करण 145.0.7632.76
मैकोज़: क्रोम संस्करण 145.0.7632.75 और 145.0.7632.76
लिनक्स: क्रोम संस्करण 144.0.7559.75
अधिकांश उपयोगकर्ता ब्राउज़र को पुनरारंभ करने के बाद स्वचालित रूप से अपडेट प्राप्त करेंगे। हालाँकि, Google उपयोगकर्ताओं को यह सुनिश्चित करने के लिए सेटिंग मेनू के माध्यम से मैन्युअल रूप से जाँच करने की भी सलाह देता है कि नवीनतम संस्करण स्थापित है।
कंपनी ने संगठनों और एंटरप्राइज़ वातावरण से भी आग्रह किया है कि वे सुरक्षा जोखिम के संभावित जोखिम को कम करने के लिए इस पैच को लागू करने को प्राथमिकता दें.
CVE-2026-2441 पैच के जारी होने के साथ, यह क्रोम के लिए 2026 में Google द्वारा संभाले गए पहला शून्य-डे बन गया। यह मामला फिर से साझा सुरक्षा अभ्यास के हिस्से के रूप में समय-समय पर सॉफ़्टवेयर अपडेट की आवश्यकता पर जोर देता है।
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
