Breaking News: સાવધાન ! 350 કરોડ ક્રોમ યુઝર્સને મોટો ખતરો, Googleએ જાહેર કર્યું ઈમરજન્સી અલર્ટ
ગુગલે જણાવ્યું હતું કે ક્રોમમાં બે ગંભીર સુરક્ષા ખામીઓ - CVE-2026-3909 અને CVE-2026-3910 તરીકે નિયુક્ત - મળી આવી છે. બંનેને "ઝીરો-ડે Vulnerability" તરીકે વર્ગીકૃત કરવામાં આવી છે, જેનો અર્થ છે કે હેકર્સ કંપનીને તેમના અસ્તિત્વની સંપૂર્ણ જાણકારી મળે તે પહેલાં જ આ નબળાઈઓનો ઉપયોગ કરી શકે છે.
વિશ્વના સૌથી લોકપ્રિય વેબ બ્રાઉઝર્સમાંના એક, Google Chrome અંગે એક ગંભીર સુરક્ષા ચેતવણી સામે આવી છે. ગુગલે પુષ્ટિ આપી છે કે ક્રોમમાં બે ખતરનાક “Zero-Day” નબળાઈઓ મળી આવી છે, જેનો હેકર્સ પહેલાથી જ સક્રિયપણે ઉપયોગ કરી રહ્યા છે. આ સુરક્ષા ખામીઓને એટલી મહત્વપૂર્ણ માનવામાં આવે છે કે કંપનીને કટોકટી સુરક્ષા અપડેટ જાહેર કરવાની ફરજ પડી હતી. એવો અંદાજ છે કે આશરે 3.5 અબજ ક્રોમ વપરાશકર્તાઓ આ સમસ્યાથી પ્રભાવિત થઈ શકે છે; તેથી, બધા યુઝર્સને ભારપૂર્વક સલાહ આપવામાં આવે છે કે તેઓ તેમના બ્રાઉઝર્સને તાત્કાલિક અપડેટ કરે.
ક્રોમમાં ઝીરો-ડે ખામીઓ શોધાઈ
ફોર્બ્સના અહેવાલ મુજબ, ગુગલે જણાવ્યું હતું કે ક્રોમમાં બે ગંભીર સુરક્ષા ખામીઓ – CVE-2026-3909 અને CVE-2026-3910 તરીકે નિયુક્ત – મળી આવી છે. બંનેને “ઝીરો-ડે Vulnerability” તરીકે વર્ગીકૃત કરવામાં આવી છે, જેનો અર્થ છે કે હેકર્સ કંપનીને તેમના અસ્તિત્વની સંપૂર્ણ જાણકારી મળે તે પહેલાં જ આ નબળાઈઓનો ઉપયોગ કરી શકે છે. આ ખામીઓને “હાઈ સીવેરિટી” તરીકે વર્ગીકૃત કરવામાં આવી છે કારણ કે તે બ્રાઉઝરના મુખ્ય સિસ્ટમ ઘટકોને અસર કરે છે. નોંધપાત્ર રીતે, હુમલાખોરો આ નબળાઈઓનો ઉપયોગ યુઝર્સની સિસ્ટમ પર કોડ ચલાવવા અથવા તેમના ડેટાની અનધિકૃત ઍક્સેસ મેળવવા માટે કરી શકે છે.
હેકર્સ કેવી રીતે હુમલો કરી શકે છે?
રિપોર્ટ મુજબ, CVE-2026-3909 એ ક્રોમની ગ્રાફિક્સ લાઇબ્રેરી સિસ્ટમ, સ્કિયા સાથે જોડાયેલી નબળાઈ છે. આ ખામીનો ઉપયોગ કરીને, હેકર્સ યુઝર્સને માલવેર વાળી વેબસાઇટ પર રીડાયરેક્ટ કરી શકે છે અને ત્યારબાદ તેમની સિસ્ટમ પર મેલિસિયસ કોડ ચલાવી શકે છે. દરમિયાન, CVE-2026-3910 એ ક્રોમના JavaScript એન્જિન, V8 માં શોધાયેલ નબળાઈ છે. આ ખામી હુમલાખોરને ખાસ રીતે બનાવેલા HTML પૃષ્ઠ દ્વારા બ્રાઉઝર વાતાવરણમાં કોડ ચલાવવાની મંજૂરી આપી શકે છે. આ સૂચવે છે કે ફક્ત શંકાસ્પદ વેબસાઇટ ખોલવાથી નોંધપાત્ર સુરક્ષા જોખમ ઊભું થઈ શકે છે.
ગુગલ લાખો મૂલ્યના પુરસ્કારો ઓફર કરે છે
ગુગલ સુરક્ષા ખામીઓની શોધને પ્રોત્સાહિત કરવા માટે રચાયેલ “Vulnerability Reward Program” પણ ચલાવે છે. આ કાર્યક્રમ હેઠળ, સુરક્ષા સંશોધકોને નબળાઈઓને ઓળખવા અને જાણ કરવા માટે બક્ષિસ આપવામાં આવે છે. કંપનીના જણાવ્યા અનુસાર, છેલ્લા 15 વર્ષોમાં આ કાર્યક્રમ હેઠળ આશરે $81.6 મિલિયન ચૂકવવામાં આવ્યા છે. ફક્ત 2025 માં, કુલ $17 મિલિયનથી વધુના પુરસ્કારોનું વિતરણ કરવામાં આવ્યું હતું. વિશ્વભરના સંશોધકોને ક્રોમની મજબૂત સુરક્ષા જાળવવામાં મુખ્ય ભૂમિકા ભજવનાર માનવામાં આવે છે.
ક્રોમ યુઝર્સે હવે શું કરવું જોઈએ?
ગૂગલે આ ખતરાને પહોંચી વળવા માટે એક નવું સુરક્ષા અપડેટ રજૂ કરવાનું શરૂ કર્યું છે. જો કે, આ અપડેટ બધા યુઝર્સ સુધી પહોંચવામાં થોડા દિવસો કે અઠવાડિયા લાગી શકે છે. તેથી, યુઝર માટે અપડેટ માટે મેન્યુઅલી તપાસ કરવી જરૂરી છે. આ કરવા માટે, યુઝર્સે ક્રોમના થ્રી-ડોટ મેનૂ પર નેવિગેટ કરવું પડશે અને “Help” વિકલ્પ પસંદ કરવો પડશે, ત્યારબાદ “ગૂગલ ક્રોમ વિશે”. જો કોઈ નવું અપડેટ ઉપલબ્ધ થાય છે, તો બ્રાઉઝર તેને આપમેળે ડાઉનલોડ અને ઇન્સ્ટોલ કરશે. નવા સુરક્ષા પગલાં સંપૂર્ણપણે સક્રિય થાય તેની ખાતરી કરવા માટે અપડેટ પછી બ્રાઉઝરને ફરીથી શરૂ કરવું જરૂરી છે.
