گوگل کروم استعمال کرنے والے صارفین ہو جائیں خبردار، حکومت نے وارننگ جاری کی، توجہ دیں ورنہ ہوگا بڑا نقصان
ہندوستان کی سائبرسیکیوریٹی ایجنسی نے Google Chrome کے ڈیسک ٹاپ صارفین کے لیے سیکیورٹی ایڈوائزری جاری کی ہے۔
Published : February 21, 2026 at 12:37 PM IST
حیدرآباد: ہندوستان کی سائبر سیکیورٹی ایجنسی نے ہندوستان میں انٹرنیٹ استعمال کرنے والوں کے لیے ایک اور وارننگ جاری کی ہے۔ یہ ایڈوائزری انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (CERT-In) نے جاری کی ہے۔ یہ انتباہ گوگل کروم کے ڈیسک ٹاپ صارفین کو دیا گیا ہے۔ جس میں سیکیورٹی کمزوریوں کے بارے میں متنبہ کیا گیا ہے، جس سے سسٹم رموٹ اٹیک کے لیے ایکسپوذ ہو سکتے ہیں۔
یہ الرٹ 20 فروری 2026 کو ایڈوائزری CIVN-2026-0096 کے تحت شائع کیا گیا تھا۔ ایڈوائزری ان کمزوریوں کی طرف اشارہ کرتی ہے جو اتنی شدید ہو سکتی ہیں کہ محض ایک غلط ویب پیج کھولنا کمپیوٹر کو خطرے میں ڈال سکتا ہے۔ انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم کا کہنا ہے کہ، حملہ آور دور سے نقصان دہ کوڈ کو چلا سکتے ہیں، اور اگر براؤزر پرانا رہتا ہے، تو وہ متاثرہ مشینوں کا کنٹرول حاصل کر سکتے ہیں۔
کس کو توجہ دینے کی ضرورت ہے؟
ایڈوائزری میں کہا گیا ہے کہ گوگل کروم کے 145.0.7632.109/110 سے پرانے ورژن چلانے والے ونڈوز اور میک او ایس صارفین خطرے سے دوچار ہیں، جبکہ 144.0.7559.109 سے پرانے ورژن چلانے والے لینکس کے صارفین بھی متاثر ہو سکتے ہیں۔
سیدھے طور پر کہا جائے تو، یہ کمزوری صرف ٹیک پروفیشنلز یا انٹرپرائز ماحول تک محدود نہیں ہے۔ اپ ڈیٹس انسٹال کیے بغیر ڈیسک ٹاپ یا لیپ ٹاپ پر ویب براؤز کرنے کے لیے گوگل کروم استعمال کرنے والا کوئی بھی شخص اس خطرے سے دوچار ہو سکتا ہے۔ اس میں طلباء، دفتری صارفین، فری لانسرز، اور تنظیمیں شامل ہیں جو اپنے روزمرہ کے کام کے لیے کروم پر انحصار کرتے ہیں۔
خطرہ کیا ہے؟
سیکیورٹی تجزیہ کاروں نے اس مسئلے کا گوگل کروم کے انٹرنل اسٹرکچر میں چھپی ہوئی کمزوری کا پتہ لگایا۔ CERT-In نے پی ڈی ایف اور میڈیا مواد کو ہینڈل کرنے والے اجزاء میں ہیپ بفر اوور فلو کی کمزوریاں دریافت کیں، اور گوگل کے V8 JavaScript انجن میں انٹیجر اوور فلو کے مسئلے کی بھی نشاندہی کی۔
کسی بھی صارف کو یہ باتیں خوفزدہ کر سکتی ہیں، لیکن مضمرات سادہ ہیں۔ اگر کوئی صارف ایک بدنیتی پر مبنی ویب سائٹ لوڈ کرتا ہے، تو ان کمزوریوں سے فائدہ اٹھایا جا سکتا ہے۔ کوئی ڈاؤن لوڈ یا مشکوک فائلوں کی ضرورت نہیں ہے۔ صرف ایک بدنیتی پر خراب پیج پر جانے سے حملہ آوروں کو صارف کے سسٹم پر بغیر اجازت کے کمانڈز پر عمل کرنے، سسٹم کی میموری کو نقصان پہنچانے، یا سروس سے انکار کے حملے کے ذریعے کریش کرنے کی اجازت ملے گی۔
اس مسئلے کا حل کیا ہے؟
اچھی خبر یہ ہے کہ حل پہلے ہی موجود ہے۔ گوگل کروم نے اپنے تازہ ترین کروم اسٹیبل اپ ڈیٹ کے ذریعے پیچ جاری کیے ہیں، جس سے سیکیورٹی کے فرق کو مؤثر طریقے سے کم کیا جا سکا ہے۔
CERT-In گوگل کروم کے صارفین کو مشورہ دیتا ہے کہ وہ مکمل طور پر بیک گراؤنڈ اپ ڈیٹس پر انحصار نہ کریں۔ گوگل کروم کی سیٹنگز میں اپ ڈیٹس کو دستی طور پر چیک کرنا اور براؤزر کو ری سٹارٹ کرنا یقینی بناتا ہے کہ فکس فوری طور پر اپلائی ہو جائے۔
یہ بھی پڑھیں:
