گوگل نے اپنے کروم براؤزر کے لیے ایک نئی سیکیورٹی وارننگ جاری کر دی ہے، کیونکہ ہیکرز کی جانب سے براؤزر کی ایک نئی خامی کو فعال طور پر استعمال کیے جانے کا انکشاف ہوا ہے۔ فوربز کی رپورٹ کے مطابق اس سیکیورٹی نقص، جسے سی وی ای-2026-5281 کا نام دیا گیا ہے، سے دنیا بھر میں کروم استعمال کرنے والے ساڑھے تین ارب افراد کو خطرات لاحق ہو گئے ہیں۔
گوگل نے اس سنگین نوعیت کی خامی سمیت مجموعی طور پر 20 دیگر کمزوریوں کو دور کرنے کے لیے سیکیورٹی اپ ڈیٹ کا اجرا شروع کر دیا ہے۔ تاہم، تمام صارفین تک اس اپ ڈیٹ کے پہنچنے میں کئی دن یا ہفتے لگ سکتے ہیں۔ حکام نے ان صارفین کو مشورہ دیا ہے کہ وہ فوری تحفظ کے لیے دستی طور پر اپنے براؤزر کو اپ ڈیٹ کر لیں۔
کروم میں زیرو ڈے کمزوریوں کے واقعات میں تیزی دیکھی جا رہی ہے۔ رواں برس کی پہلی سہ ماہی کے دوران یہ چوتھی زیرو ڈے خامی ہے جسے ٹھیک کیا گیا ہے۔ اس سے قبل فروری میں سی وی ای-2026-2441 اور مارچ میں سی وی ای-2026-3909 اور سی وی ای-2026-3910 کی نشاندہی ہوئی تھی۔ موازنہ کیا جائے تو گوگل نے پورے سال 2025 کے دوران صرف آٹھ زیرو ڈے خامیاں دور کی تھیں۔
گوگل کی کروم ٹیم کے نمائندے سری نواس سسٹا کا کہنا ہے کہ تکنیکی تفصیلات اس وقت تک خفیہ رکھی جاتی ہیں جب تک کہ زیادہ تر صارفین اپ ڈیٹ انسٹال نہ کر لیں۔ فی الحال یہ معلوم ہوا ہے کہ یہ خامی کروم کے ڈان ویب جی پی یو کمپوننٹ میں میموری کے غلط استعمال سے متعلق ہے۔ اس خامی کے ذریعے ہیکرز براؤزر کو کریش کرنے، ڈیٹا کو نقصان پہنچانے یا مخصوص ویب صفحات کے ذریعے غیر مجاز کوڈ رن کرنے کی صلاحیت رکھتے ہیں۔
امریکی ادارے سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سیسا) نے اس خامی کو اپنے معلوم شدہ استحصال شدہ کمزوریوں کے کیٹلاگ میں شامل کر لیا ہے۔ ایجنسی نے وفاقی اداروں کو ہدایت جاری کی ہے کہ وہ فوری طور پر اپ ڈیٹ انسٹال کریں۔ علاوہ ازیں، نجی شعبے اور دیگر تنظیموں کو بھی مشورہ دیا گیا ہے کہ وہ سائبر حملوں سے بچنے کے لیے ہنگامی بنیادوں پر اس پیچ کو اپلائی کریں۔
