Sunday, March 15, 2026
Latest:
टेक-ऑटो

खतरे में आधी दुनिया! गूगल का ‘जीरो डे’ अलर्ट: Chrome में दो बड़े जीरो-डे वल्नरेबिलिटी, हमले हो रहे हैं – तुरंत अपडेट करें!

Unnat Bharat

खतरे में आधी दुनिया! गूगल का ‘जीरो डे’ अलर्ट: Chrome में दो बड़े जीरो-डे वल्नरेबिलिटी, हमले हो रहे हैं – तुरंत अपडेट करें!

गूगल ने बड़ा अलर्ट जारी किया है – Chrome ब्राउज़र में दो जीरो-डे (zero-day) कमजोरियां (CVE-2026-3909 और CVE-2026-3910) मिली हैं, जो पहले से ही हैकर्स द्वारा एक्टिवली एक्सप्लॉइट की जा रही हैं। ये कमजोरियां दुनिया भर के 3.5 अरब से ज्यादा Chrome यूजर्स (लगभग आधी दुनिया!) को प्रभावित कर सकती हैं। हमले ऐसे हैं कि बस एक मैलिशियस वेबसाइट खोलने से ही हैकर आपके डिवाइस पर कोड चला सकता है, डेटा चुरा सकता है या मैलवेयर इंस्टॉल कर सकता है।

क्या हैं ये कमजोरियां?

CVE-2026-3909: Skia (Chrome की 2D ग्राफिक्स लाइब्रेरी) में आउट-ऑफ-बाउंड्स राइट फ्लॉ। इससे मेमोरी करप्ट हो सकती है और ब्राउज़र में कोड एक्जीक्यूट हो सकता है।

CVE-2026-3910: V8 JavaScript इंजन में गलत इम्प्लीमेंटेशन। स्पेशल HTML पेज से V8 सैंडबॉक्स में आर्बिट्रेरी कोड चल सकता है।

ये दोनों हाई-सेवियरिटी हैं और अटैक्स इन-द-वाइल्ड (real-world में) चल रहे हैं। गूगल ने 10 मार्च 2026 को खुद इनकी खोज की और 12-13 मार्च को इमरजेंसी अपडेट रिलीज़ कर दिया। अमेरिका की CISA ने भी इन्हें Known Exploited Vulnerabilities कैटलॉग में डाल दिया है, और फेडरल एजेंसियों को 27 मार्च तक पैच लगाने का आदेश है।

तुरंत क्या करें? (जरूरी स्टेप्स)

Chrome को अपडेट करें:

Chrome खोलें → ऊपर दाएं तीन डॉट्स → Help → About Google Chrome।

यह ऑटोमैटिक अपडेट चेक करेगा और नई वर्जन (146.0.7680.75 या 146.0.7680.76) इंस्टॉल करेगा।

अपडेट के बाद ब्राउज़र रीस्टार्ट करें।

ऑटो-अपडेट चेक करें: सेटिंग्स → About Chrome में जाकर सुनिश्चित करें कि अपडेट ऑन है।

सुरक्षा बढ़ाएं:

अनजान वेबसाइट्स न खोलें, खासकर अगर कोई संदिग्ध लिंक आया हो।

एंटीवायरस/एंटी-मैलवेयर (जैसे Malwarebytes, Windows Defender) अपडेट रखें।

अगर Android फोन पर Chrome इस्तेमाल करते हैं, तो Play Store से अपडेट चेक करें (हालांकि मुख्य फोकस डेस्कटॉप पर है)।

संदिग्ध पॉप-अप या डाउनलोड से बचें।

ये 2026 में Chrome का तीसरा जीरो-डे है (पहले फरवरी में CVE-2026-2441 पैच हुआ था)। अगर आप Chrome यूजर हैं (ज्यादातर भारतीय यूजर्स हैं), तो अभी-अभी अपडेट कर लें – देर होने पर अकाउंट, फोटो, बैंक डिटेल्स सब खतरे में पड़ सकते हैं। गूगल का कहना है कि पैच लगाने से हमले रुक जाएंगे।

अगर अपडेट नहीं आ रहा, तो Chrome को अनइंस्टॉल-रीइंस्टॉल करें या सपोर्ट से संपर्क करें। सुरक्षित रहें!

Leave a Reply

Your email address will not be published. Required fields are marked *