Google chrome security update: इंडियन कम्प्युटर इमर्जन्सी रिस्पॉन्स टीम (CERT-In), या भारताच्या सायबर सुरक्षेच्या नोडल एजन्सीने Google Chrome वापरणाऱ्या डेस्कटॉप युजर्ससाठी एक अत्यंत गंभीर सुरक्षा सल्ला (Security Advisory) जारी केला आहे. बुधवारी जारी केलेल्या या बुलेटिनमध्ये एजन्सीने सांगितले आहे की, Windows, macOS आणि Linux साठीच्या Chrome मध्ये अनेक सुरक्षा त्रुटी (Security Flaws) आढळल्या आहेत, ज्याचा फायदा घेऊन हॅकर्स सिस्टीममध्ये मालिशियस कोड (Malicious Code) चालवू शकतात. युजर्सना लवकरात लवकर ब्राउझरला नवीन व्हर्जनमध्ये अपडेट करण्याचा सल्ला देण्यात आला आहे, जेणेकरून कोणत्याही सायबर हल्ल्याचा धोका कमी करता येईल.
CERT-In ने ८ ऑक्टोबर रोजी जारी केलेल्या आपल्या नोट (CIVN-2025-0250) मध्ये Windows, macOS आणि Linux साठी Google Chrome मध्ये आढळलेल्या अनेक सुरक्षा त्रुटींचा उल्लेख केला आहे. या सल्लागारनुसार, या त्रुटींचा वापर कोणताही रिमोट अटॅकर तेव्हा करू शकतो जेव्हा कोणताही युजर मालिशियस वेबसाइट ओपन करतो.
‘हाय रिस्क’ असलेल्या या त्रुटींच्या मदतीने हॅकर्स सिस्टीमवर कोणत्याही प्रकारचा कोड रन करू शकतात, DoS (Denial of Service) सारखी परिस्थिती निर्माण करू शकतात किंवा प्रभावित सिस्टीमच्या संवेदनशील माहिती (Sensitive Information) पर्यंत पोहोचू शकतात.
नेमका धोका काय आहे?
Google Chrome security update : Windows, macOS आणि Linux या तिन्ही प्रमुख प्लॅटफॉर्मवर वापरल्या जाणाऱ्या Chrome ब्राउझरमध्ये अनेक धोकादायक ‘मेमरी करप्शन’ आणि ‘टाइप कन्फ्यूजन’ त्रुटी (Memory Corruption and Type Confusion Flaws) आढळल्या आहेत.
- हॅकर्सचा डाव: या त्रुटींचा फायदा घेऊन रिमोट अटॅकर्स तुमच्या संगणकावर किंवा लॅपटॉपवर कोणत्याही प्रकारचा मैलिशियस कोड (हानिकारक कोड) चालवण्यास सक्षम आहेत.
- फिशिंगचा वापर: हा हल्ला सहसा वापरकर्त्याने जाणूनबुजून किंवा नकळतपणे डिझाइन केलेली धोकादायक वेबसाइट उघडल्यावर होतो. ही वेबसाइट उघडताच, ‘झीरो–डे‘ (Zero-Day) हल्ल्याप्रमाणे, कोड तुमच्या सिस्टीममध्ये गुपचूप शिरतो.
- सायबर युद्धाचा धोका: या त्रुटींमुळे हॅकर्सना तुमच्या सिस्टीमचा केवळ वापरच नव्हे, तर खालील गंभीर गोष्टी करण्याची संधी मिळते:
- संपूर्ण सिस्टीमवर कब्जा: हॅकर्स तुमच्या कॉम्प्युटरचे नियंत्रण त्यांच्या हाती घेऊ शकतात.
- गोपनीय माहितीची चोरी: बँक तपशील, पासवर्ड्स आणि वैयक्तिक फायलींसारखी तुमची संवेदनशील माहिती (Sensitive Data) चोरीला जाऊ शकते.
- सेवा खंडित (DoS): तुमच्या सिस्टीमचे कार्य पूर्णपणे थांबवून तुम्हाला महत्त्वाच्या कामांपासून वंचित ठेवले जाऊ शकते.
सायबर हल्ल्याचा धोका आणि त्याचे स्वरूप
एजन्सीने स्पष्ट केले आहे की, या त्रुटींचा गैरफायदा घेऊन अटॅकर्स तुमच्या सिस्टीममध्ये मैलिशियस कोड (हानिकारक कोड) चालवू शकतात.
- रिमोट अटॅक: या कमतरतांचा वापर रिमोट अटॅकर (दूरस्थ हल्लेखोर) करू शकतात. हा हल्ला विशेषतः तेव्हा होतो, जेव्हा वापरकर्ता नकळतपणे कोणतीही धोकादायक (मैलिशियस) वेबसाइट उघडतो.
- परिणाम: या गंभीर त्रुटी (ज्यांची ओळख CVE-2025-11211, CVE-2025-11458 आणि CVE-2025-11460 अशी झाली आहे) हॅकर्सना खालील गंभीर कृती करण्याची संधी देतात:
- सिस्टीमवर कोणत्याही प्रकारचा कोड चालवणे (Arbitrary Code Execution).
- DoS (Denial of Service) म्हणजेच सेवेचा खंड पाडणारी परिस्थिती निर्माण करणे.
- प्रभावित सिस्टीममधील संवेदनशील माहिती (Sensitive Data) पर्यंत पोहोच मिळवणे.
कोणते Chrome व्हर्जन्स आहेत असुरक्षित?
सायबर हल्ल्याचा धोका जुन्या व्हर्जन्समध्ये आहे. त्यामुळे खालील व्हर्जन्स वापरणाऱ्या युजर्सनी तात्काळ अपडेट करणे आवश्यक आहे:
| ऑपरेटिंग सिस्टीम | असुरक्षित व्हर्जन (यापूर्वीचे) | आवश्यक नवीनतम व्हर्जन (किंवा त्यानंतरचे) |
| Windows आणि Mac | 141.0.7390.65/.66 च्या पूर्वीचे | 141.0.7390.65/.66 |
| Linux | 141.0.7390.65 च्या पूर्वीचे | 141.0.7390.65 |
CERT-In चा तात्काळ सल्ला: सुरक्षा जोखीम कमी करा
CERT-In ने सर्व युजर्स आणि संस्थांना सायबर जोखीम (Cyber Risk) कमी करण्यासाठी Google Chrome ला त्वरित नवीनतम व्हर्जनमध्ये अपडेट करण्याची जोरदार विनंती केली आहे.
हे पण वाचा :इंस्टाग्रामची नवी फीचर्स: संवाद वाढवण्यास मदत
Chrome अपडेट करण्याची पद्धत
वापरकर्ते खालील सोप्या पायऱ्या वापरून त्यांचा ब्राउझर मॅन्युअली अपडेट करू शकतात:
- मेनूवर जा: Chrome ब्राउझरमध्ये वरच्या उजव्या कोपऱ्यातील तीन डॉट्स (मेनू) वर क्लिक करा.
- अपडेट निवडा: Help (मदत) About Google Chrome (Google Chrome बद्दल) या पर्यायावर जा.
- स्वयंचलित प्रक्रिया: Chrome आपोआप अपडेट्स तपासेल आणि नवीनतम व्हर्जन डाउनलोड करण्यास सुरुवात करेल.
- रीस्टार्ट आवश्यक: डाउनलोड पूर्ण झाल्यावर, ब्राउझर रीस्टार्ट (Restart) करा, जेणेकरून नवीन आणि सुरक्षित व्हर्जन तुमच्या सिस्टीमवर प्रभावी होईल.
Google Chrome security update सावधगिरीचे अतिरिक्त उपाय:
सिर्फ Chrome अपडेट करणे पुरेसे नाही. खालील सायबर सुरक्षिततेचे मूलभूत उपाय अवलंबणं गरजेचं आहे:
1. ऑटो-अपडेट ऑन ठेवा
- Chrome सेटिंग्ज मध्ये “Automatically update Chrome” पर्याय सक्षम (Enabled) असावा.
2. सिक्युरिटी सेटिंग्ज अपडेट करा
- Chrome मध्ये “Enhanced Protection” ऑन करा:
- Settings > Privacy and security > Security > Enhanced protection
3. अँटीव्हायरस वापरा
- विश्वासार्ह आणि अपडेटेड अँटीव्हायरस सॉफ्टवेअर वापरा.
4. OS अपडेट ठेवा
- Windows, macOS, किंवा Linux OS वेळोवेळी अपडेट करत राहा.
5. ब्राउझर एक्स्टेंशन्स तपासा
- फक्त अधिकृत Chrome Web Store मधून एक्स्टेंशन्स इन्स्टॉल करा.
- अज्ञात, कमी रेटिंग असलेल्या किंवा न वापरणाऱ्या एक्स्टेंशन्स रिमूव्ह करा.
6. फिशिंगपासून संरक्षण
- अनोळखी ईमेल्समधील लिंक्सवर क्लिक करणे टाळा.
- कोणतीही वेबसाइट ओपन करताना तिचा URL नीट तपासा. (https आणि डोमेन नाव)
CERT-In ची विनंती – काय करू नये:
- जुने Chrome वर्जन वापरणे टाळा.
- “Update later” किंवा “Remind me later” वर क्लिक करत राहू नका.
- अनधिकृत वेबसाईट्स किंवा तृतीय पक्ष सॉफ्टवेअर्सवरून Chrome डाउनलोड करू नका.
युजर्सनी त्यांचे ब्राउझर ऑटोमॅटिक अपडेट वर सेट केलेले आहेत की नाही, याची खात्री करावी. सुरक्षा धोक्यापासून वाचण्यासाठी अपडेट करण्यात एक क्षणही वाया घालवू नका!
सुरक्षिततेसाठी अपडेट करा आणि हॅकर्सच्या हल्ल्यापासून सुरक्षित राहा!
Leave a Reply