खतरे में macOS और Google Chrome यूजर्स, सरकार ने दिया अलर्ट

नई दिल्ली: भारत की साइबर सुरक्षा एजेंसी CERT-In ने macOS और गूगल क्रोम यूजर्स के लिए गंभीर सुरक्षा चेतावनी जारी की है. एजेंसी ने बताया है कि कुछ खामियों के कारण सिस्टम में डेटा चोरी और हैकिंग का खतरा बढ़ सकता है. एपल की Pages और Keynote ऐप्स और क्रोम ब्राउजर में ऐसी कमजोरियां मिली हैं जिनका गलत फायदा उठाया जा सकता है. अगर समय पर अपडेट नहीं किया गया तो डिवाइस पूरी तरह से समझौता भी हो सकता है. यूजर्स और संस्थानों को तुरंत लेटेस्ट पैच इंस्टॉल करने की सलाह दी गई है.

इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम यानी CERT-In ने अपनी लेटेस्ट सिक्योरिटी एडवाइजरी में बताया कि macOS और गूगल क्रोम में ऐसी कमजोरियां पाई गई हैं जो हमलावरों को सिस्टम तक पहुंच दे सकती हैं. ये खामियां खास तरह की फाइल या रिक्वेस्ट के जरिए ट्रिगर की जा सकती हैं. अगर यूजर सावधान न हो और पुराना वर्जन इस्तेमाल करता रहे तो अनऑथराइज्ड एक्सेस, डेटा लीक और सिस्टम कंट्रोल का खतरा बढ़ जाता है. एजेंसी ने साफ कहा है कि देरी से अपडेट करना जोखिम को कई गुना बढ़ा सकता है.

CERT-In की 29 जनवरी की एडवाइजरी के मुताबिक एपल पेज और कीनोट के पुराने वर्जन में कई कमजोरियां मिली हैं. यह समस्या पेजेस और कीनोट के 15.1 से पहले वाले वर्जन को प्रभावित करती है. पेज में आउट-ऑफ-बाउंड्स रीड से जुड़ी दिक्कत और कीनोट का क्विक लुक कंपोनेंट में तकनीकी एरर पाए गए हैं. हमलावर खास तरह के डॉक्यूमेंट भेजकर यूजर को खोलने के लिए फंसा सकते हैं और इससे संवेदनशील जानकारी तक पहुंच बना सकते हैं. एपल ने पेजेस 15.1 और कीनोट 15.1 अपडेट में इन खामियों को ठीक कर दिया है.

CERT-In ने गूगल क्रोम डेस्कटॉप वर्जन में एक हाई-सीवियरिटी रिमोट कोड एग्जीक्यूशन कमजोरी की भी पहचान की है. यह समस्या क्रोम के पुराने वर्जन में बैकग्राउंड फेच एपीआई के गलत इम्प्लीमेंटेशन से जुड़ी है. खास तरह की क्राफ्टेड रिक्वेस्ट के जरिए हमलावर टारगेट सिस्टम पर मनचाहा कोड चला सकता है. इससे सिस्टम पूरी तरह से प्रभावित हो सकता है या सर्विस बाधित हो सकती है. विंडोज, मैकओएस और लिनक्स तीनों प्लेटफॉर्म के पुराने क्रोम वर्जन इस जोखिम की जद में बताए गए हैं.

एडवाइजरी के अनुसार Chrome के 144.0.7559.109 या 144.0.7559.110 से पुराने वर्जन प्रभावित हैं. इस कमजोरी को CVE-2026-1504 के रूप में ट्रैक किया गया है. Google ने अपने लेटेस्ट स्टेबल चैनल अपडेट में इस समस्या को ठीक कर दिया है. वहीं एपल ने भी macOS Sequoia 15.6 और बाद के वर्जन के लिए जरूरी सिक्योरिटी अपडेट जारी किए हैं. CERT-In ने सभी यूजर्स और संगठनों को आधिकारिक अपडेट तुरंत इंस्टॉल करने और सिक्योरिटी रिलीज नोट्स देखने की सलाह दी है ताकि जोखिम से बचा जा सके.