क्रोम 131 और फ़ायरफ़ॉक्स 134 अपडेट उच्च-गंभीर सुरक्षा खामियों को ठीक करते हैं
इस सप्ताह, Google और Mozilla ने अपने व्यापक रूप से उपयोग किए जाने वाले ब्राउज़र, Chrome और Firefox के लिए महत्वपूर्ण अपडेट जारी किए। ये अपडेट कई उच्च-गंभीर कमजोरियों को संबोधित करते हैं जो उपयोगकर्ताओं को गंभीर साइबर खतरों के संपर्क में ला सकते हैं। ऑनलाइन अपनी सुरक्षा और गोपनीयता सुनिश्चित करने के लिए अपने ब्राउज़र को अपडेट करना महत्वपूर्ण है।
विषयसूची
क्रोम 131 ने महत्वपूर्ण प्रकार भ्रम भेद्यता को ठीक किया
Google के Chrome 131 अपडेट ने चार महत्वपूर्ण सुरक्षा खामियों को दूर किया है, जिसमें V8 जावास्क्रिप्ट इंजन में एक उच्च-गंभीर प्रकार की भ्रम भेद्यता भी शामिल है। CVE-2025-0291 के रूप में ट्रैक की गई इस खामी की रिपोर्ट एक बाहरी शोधकर्ता ने की थी, जिसने अपनी खोज के लिए $55,000 का बग बाउंटी अर्जित किया था।
टाइप कन्फ्यूजन भेद्यता तब होती है जब कोई एप्लिकेशन रनटाइम के दौरान किसी ऑब्जेक्ट के प्रकार को गलत तरीके से हैंडल करता है। V8 इंजन में, ऐसी खामी विनाशकारी परिणाम पैदा कर सकती है। इस भेद्यता का फायदा उठाने वाले हमलावर:
- सिस्टम से संवेदनशील जानकारी लीक करना।
- मनमाना कोड दूरस्थ रूप से निष्पादित करें.
- संभावित रूप से किसी समझौता किए गए डिवाइस पर पूर्ण नियंत्रण प्राप्त करें।
यह अपडेट विंडोज और मैकओएस उपयोगकर्ताओं के लिए 131.0.6778.264/.265 संस्करण के रूप में जारी किया जा रहा है, जबकि लिनक्स उपयोगकर्ताओं को 131.0.6778.264 संस्करण मिलेगा। यदि आप क्रोम का उपयोग करते हैं, तो सुनिश्चित करें कि आप इन जोखिमों को कम करने के लिए नवीनतम संस्करण चला रहे हैं।
फ़ायरफ़ॉक्स 134 ने ग्यारह कमज़ोरियों को ठीक किया
मोज़िला के फ़ायरफ़ॉक्स 134 अपडेट में 11 कमज़ोरियों को संबोधित किया गया है, जिनमें से तीन को उच्च-गंभीरता के रूप में वर्गीकृत किया गया है। इनमें से दो उच्च-गंभीर खामियों में मेमोरी सुरक्षा मुद्दे शामिल हैं जो हमलावरों को रिमोट कोड निष्पादन को प्राप्त करने की अनुमति दे सकते हैं, एक गंभीर खतरा जो पीड़ित के डिवाइस पर अनधिकृत क्रियाओं को सक्षम कर सकता है।
तीसरी उच्च-गंभीरता वाली भेद्यता, CVE-2025-0244, एक एड्रेस बार स्पूफिंग दोष है जो एंड्रॉइड के लिए फ़ायरफ़ॉक्स के लिए विशिष्ट है। इस बग का उपयोग अमान्य प्रोटोकॉल योजनाओं पर रीडायरेक्ट के दौरान किया जा सकता है, जिससे संभावित रूप से उपयोगकर्ताओं को दुर्भावनापूर्ण साइटों पर जाने या संवेदनशील जानकारी का खुलासा करने के लिए प्रेरित किया जा सकता है।
इन उच्च-गंभीर मुद्दों के अलावा, फ़ायरफ़ॉक्स 134 आठ मध्यम-गंभीर कमजोरियों को भी ठीक करता है। इनमें शामिल हैं:
- बाईपास और विशेषाधिकार वृद्धि.
मोज़िला ने अपने विस्तारित समर्थन रिलीज़ (ESR) संस्करणों, फ़ायरफ़ॉक्स ESR 115.19 और फ़ायरफ़ॉक्स ESR 128.6 के लिए भी अपडेट जारी किए, जिनमें फ़ायरफ़ॉक्स 134 में संबोधित कुछ कमजोरियों के लिए सुधार शामिल हैं। ये अपडेट विशेष रूप से उन संगठनों या वातावरणों के उपयोगकर्ताओं के लिए महत्वपूर्ण हैं जो दीर्घकालिक ब्राउज़र समर्थन के लिए ESR संस्करणों पर निर्भर हैं।
अपने डिवाइस की सुरक्षा के लिए अभी कार्य करें
हालाँकि न तो गूगल और न ही मोज़िला ने इन कमज़ोरियों के सक्रिय दोहन की रिपोर्ट की है, लेकिन इनसे होने वाले संभावित जोखिमों को कम करके नहीं आंका जाना चाहिए। उच्च-गंभीरता वाली खामियाँ, विशेष रूप से वे जो रिमोट कोड निष्पादन या सिस्टम समझौता को सक्षम कर सकती हैं, अक्सर साइबर अपराधियों के लिए लक्ष्य होती हैं।
अपने डिवाइस की सुरक्षा के लिए:
- Windows और macOS के लिए Chrome को संस्करण 131.0.6778.264/.265, या Linux के लिए संस्करण 131.0.6778.264 पर अपडेट करें।
- अपने उपयोग के आधार पर फ़ायरफ़ॉक्स को संस्करण 134 या नवीनतम ESR संस्करण पर अपडेट करें।
अपने सॉफ़्टवेयर को अपडेट रखना ऑनलाइन खतरों से खुद को बचाने के सबसे सरल और सबसे प्रभावी तरीकों में से एक है। किसी हमले के होने का इंतज़ार न करें—अपने ब्राउज़र को अभी अपडेट करें।