ਖਤਰੇ ‘ਚ 350 ਕਰੋੜ Chrome ਯੂਜ਼ਰ, ਗੂਗਲ ਨੇ ਜਾਰੀ ਕੀਤਾ ਐਮਰਜੈਂਸੀ ਅਪਡੇਟ, ਤੁਰੰਤ ਕਰੋ ਇਹ ਕੰਮ

Google Chrome: ਦੁਨੀਆ ਦੇ ਸਭ ਤੋਂ ਮਸ਼ਹੂਰ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਗੂਗਲ ਕਰੋਮ ਬਾਰੇ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਸਾਹਮਣੇ ਆਈ ਹੈ। ਗੂਗਲ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਕਰੋਮ ਵਿੱਚ ਦੋ ਖ਼ਤਰਨਾਕ “ਜ਼ੀਰੋ-ਡੇ” ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਹੈਕਰ ਪਹਿਲਾਂ ਹੀ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਇੰਨਾ ਮਹੱਤਵਪੂਰਨ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਕੰਪਨੀ ਨੂੰ ਇੱਕ ਐਮਰਜੈਂਸੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕਰਨ ਲਈ ਮਜਬੂਰ ਹੋਣਾ ਪਿਆ। ਇਹ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਲਗਭਗ 3.5 ਬਿਲੀਅਨ ਕਰੋਮ ਉਪਭੋਗਤਾ ਇਸ ਖਤਰੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ; ਇਸ ਲਈ, ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਤੁਰੰਤ ਅਪਡੇਟ ਕਰਨ।

ਕ੍ਰੋਮ ਵਿੱਚ ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ ਮਿਲੀਆਂ
ਫੋਰਬਸ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਗੂਗਲ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਕਰੋਮ ਦੇ ਅੰਦਰ ਦੋ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ – ਜਿਨ੍ਹਾਂ ਨੂੰ CVE-2026-3909 ਅਤੇ CVE-2026-3910 ਵਜੋਂ ਮਨੋਨੀਤ ਕੀਤਾ ਗਿਆ ਹੈ – ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਦੋਵਾਂ ਨੂੰ “ਜ਼ੀਰੋ-ਡੇ ਕਮਜ਼ੋਰੀਆਂ” ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹੈਕਰ ਕੰਪਨੀ ਨੂੰ ਆਪਣੀ ਹੋਂਦ ਦਾ ਪੂਰਾ ਗਿਆਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਖਾਮੀਆਂ ਨੂੰ “ਉੱਚ ਗੰਭੀਰਤਾ” ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿਉਂਕਿ ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਕੋਰ ਸਿਸਟਮ ਕੰਪੋਨੈਂਟਸ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀਆਂ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਉਪਭੋਗਤਾ ਦੇ ਸਿਸਟਮ ‘ਤੇ ਕੋਡ ਚਲਾਉਣ ਜਾਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਹੈਕਰ ਹਮਲਾ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ?
ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ CVE-2026-3909 ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਸਕੀਆ, ਕ੍ਰੋਮ ਦੇ ਗ੍ਰਾਫਿਕਸ ਲਾਇਬ੍ਰੇਰੀ ਸਿਸਟਮ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਸ ਨੁਕਸ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਇੱਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ‘ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਆਪਣੇ ਸਿਸਟਮ ‘ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ। ਇਸ ਦੌਰਾਨ, CVE-2026-3910 V8, Chrome ਦੇ JavaScript ਇੰਜਣ ਦੇ ਅੰਦਰ ਖੋਜੀ ਗਈ ਇੱਕ ਕਮਜ਼ੋਰੀ ਹੈ। ਇਹ ਨੁਕਸ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਖਾਸ ਤੌਰ ‘ਤੇ ਤਿਆਰ ਕੀਤੇ HTML ਪੰਨੇ ਦੇ ਜ਼ਰੀਏ ਬ੍ਰਾਊਜ਼ਰ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਕੋਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਿਰਫ਼ ਇੱਕ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟ ‘ਤੇ ਜਾਣ ਨਾਲ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ।

ਗੂਗਲ ਲੱਖਾਂ ਦੇ ਇਨਾਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ
ਗੂਗਲ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੀ ਖੋਜ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ “ਕਮਜ਼ੋਰਤਾ ਇਨਾਮ ਪ੍ਰੋਗਰਾਮ” ਵੀ ਚਲਾਉਂਦਾ ਹੈ। ਇਸ ਪ੍ਰੋਗਰਾਮ ਦੇ ਤਹਿਤ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਇਨਾਮ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਕੰਪਨੀ ਦੇ ਅਨੁਸਾਰ, ਪਿਛਲੇ 15 ਸਾਲਾਂ ਵਿੱਚ ਇਸ ਪ੍ਰੋਗਰਾਮ ਦੇ ਤਹਿਤ ਲਗਭਗ $81.6 ਮਿਲੀਅਨ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਿਰਫ਼ 2025 ਵਿੱਚ, ਕੁੱਲ $17 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦੇ ਇਨਾਮ ਵੰਡੇ ਗਏ ਸਨ। ਦੁਨੀਆ ਭਰ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ Chrome ਦੀ ਮਜ਼ਬੂਤ ​​ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਣ ਵਾਲਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।

Chrome ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੁਣ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?
Google ਨੇ ਇਸ ਖਤਰੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਇੱਕ ਨਵਾਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਅਪਡੇਟ ਨੂੰ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਵਿੱਚ ਕੁਝ ਦਿਨ ਜਾਂ ਹਫ਼ਤੇ ਲੱਗ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਖੁਦ ਅਪਡੇਟ ਦੀ ਜਾਂਚ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Chrome ਦੇ ਤਿੰਨ-ਬਿੰਦੀਆਂ ਵਾਲੇ ਮੀਨੂ ‘ਤੇ ਨੈਵੀਗੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ “ਮਦਦ” ਵਿਕਲਪ ਦੀ ਚੋਣ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ “Google Chrome ਬਾਰੇ”। ਜੇਕਰ ਕੋਈ ਨਵਾਂ ਅਪਡੇਟ ਉਪਲਬਧ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਇਸਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਦੇਵੇਗਾ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਨਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਅ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਣ, ਅੱਪਡੇਟ ਤੋਂ ਬਾਅਦ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।