ਖਤਰੇ ‘ਚ 350 ਕਰੋੜ Chrome ਯੂਜ਼ਰ, ਗੂਗਲ ਨੇ ਜਾਰੀ ਕੀਤਾ ਐਮਰਜੈਂਸੀ ਅਪਡੇਟ
Google Chrome: ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਮਸ਼ਹੂਰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਗੂਗਲ ਕਰੋਮ ਬਾਰੇ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਸਾਹਮਣੇ ਆਈ ਹੈ। ਗੂਗਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਕਰੋਮ ਵਿੱਚ ਦੋ ਖ਼ਤਰਨਾਕ “ਜ਼ੀਰੋ-ਡੇ” ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਹੈਕਰ ਪਹਿਲਾਂ ਹੀ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਇੰਨਾ ਮਹੱਤਵਪੂਰਨ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਕੰਪਨੀ ਨੂੰ ਇੱਕ ਐਮਰਜੈਂਸੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕਰਨ ਲਈ ਮਜਬੂਰ ਹੋਣਾ ਪਿਆ। ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਲਗਭਗ 3.5 ਬਿਲੀਅਨ ਕਰੋਮ ਉਪਭੋਗਤਾ ਇਸ ਖਤਰੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ; ਇਸ ਲਈ, ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ।
ਫੋਰਬਸ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਗੂਗਲ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਕਰੋਮ ਦੇ ਅੰਦਰ ਦੋ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ – ਜਿਨ੍ਹਾਂ ਨੂੰ CVE-2026-3909 ਅਤੇ CVE-2026-3910 ਵਜੋਂ ਮਨੋਨੀਤ ਕੀਤਾ ਗਿਆ ਹੈ – ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਦੋਵਾਂ ਨੂੰ “ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ” ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹੈਕਰ ਕੰਪਨੀ ਨੂੰ ਆਪਣੀ ਹੋਂਦ ਦਾ ਪੂਰਾ ਗਿਆਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਖਾਮੀਆਂ ਨੂੰ “ਉੱਚ ਗੰਭੀਰਤਾ” ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੋਰ ਸਿਸਟਮ ਕੰਪੋਨੈਂਟਸ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀਆਂ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ‘ਤੇ ਕੋਡ ਚਲਾਉਣ ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ CVE-2026-3909 ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਸਕੀਆ, ਕ੍ਰੋਮ ਦੇ ਗ੍ਰਾਫਿਕਸ ਲਾਇਬ੍ਰੇਰੀ ਸਿਸਟਮ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਸ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ‘ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਆਪਣੇ ਸਿਸਟਮ ‘ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ। ਇਸ ਦੌਰਾਨ, CVE-2026-3910 V8, Chrome ਦੇ JavaScript ਇੰਜਣ ਦੇ ਅੰਦਰ ਖੋਜੀ ਗਈ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ। ਇਹ ਨੁਕਸ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ HTML ਪੰਨੇ ਦੇ ਜ਼ਰੀਏ ਬ੍ਰਾਊਜ਼ਰ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਕੋਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਿਰਫ਼ ਇੱਕ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟ ‘ਤੇ ਜਾਣ ਨਾਲ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ।
ਗੂਗਲ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਖੋਜ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ “ਕਮਜ਼ੋਰਤਾ ਇਨਾਮ ਪ੍ਰੋਗਰਾਮ” ਵੀ ਚਲਾਉਂਦਾ ਹੈ। ਇਸ ਪ੍ਰੋਗਰਾਮ ਦੇ ਤਹਿਤ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਇਨਾਮ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਕੰਪਨੀ ਦੇ ਅਨੁਸਾਰ, ਪਿਛਲੇ 15 ਸਾਲਾਂ ਵਿੱਚ ਇਸ ਪ੍ਰੋਗਰਾਮ ਦੇ ਤਹਿਤ ਲਗਭਗ $81.6 ਮਿਲੀਅਨ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਿਰਫ਼ 2025 ਵਿੱਚ, ਕੁੱਲ $17 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦੇ ਇਨਾਮ ਵੰਡੇ ਗਏ ਸਨ।
ਦੁਨੀਆ ਭਰ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ Chrome ਦੀ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਣ ਵਾਲਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।Google ਨੇ ਇਸ ਖਤਰੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਨਵਾਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਅਪਡੇਟ ਨੂੰ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਵਿੱਚ ਕੁਝ ਦਿਨ ਜਾਂ ਹਫ਼ਤੇ ਲੱਗ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਖੁਦ ਅਪਡੇਟ ਦੀ ਜਾਂਚ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Chrome ਦੇ ਤਿੰਨ-ਬਿੰਦੀਆਂ ਵਾਲੇ ਮੀਨੂ ‘ਤੇ ਨੈਵੀਗੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ “ਮਦਦ” ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ “Google Chrome ਬਾਰੇ”। ਜੇਕਰ ਕੋਈ ਨਵਾਂ ਅਪਡੇਟ ਉਪਲਬਧ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਦੇਵੇਗਾ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਨਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਣ, ਅੱਪਡੇਟ ਤੋਂ ਬਾਅਦ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
Post Disclaimer
Opinion/facts in this article are author\'s own and punjabi.newsd5.in does not assume any responsibility or liability for the same.If You Have Problem With This Article Plz Contact Our Team At Contact Us Page.
