ਨਵੀਂ ਦਿੱਲੀ (ਨੇਹਾ): ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-In) ਨੇ ਗੂਗਲ ਕਰੋਮ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀਆਂ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਇੱਕ ਨਵੀਂ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਸ਼ੁੱਕਰਵਾਰ ਨੂੰ ਜਾਰੀ ਕੀਤੇ ਗਏ ਇੱਕ ਬੁਲੇਟਿਨ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉੱਚ-ਜੋਖਮ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਨ੍ਹਾਂ ਬੱਗਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਰਿਮੋਟਲੀ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਸਿਸਟਮਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। Windows, macOS, ਅਤੇ Linux 'ਤੇ Google Chrome ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਸਾਰੇ ਲੋਕਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੰਸਕਰਣ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਸਲਾਹਕਾਰ CIVN-2025-0330 ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਨੇ ਗੂਗਲ ਕਰੋਮ ਦੇ ਵਿੰਡੋਜ਼, ਮੈਕੋਸ ਅਤੇ ਲੀਨਕਸ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ। ਇਹਨਾਂ ਦਾ ਨਾਮ CVE-2025-13223 ਅਤੇ CVE-2025-13224 ਹੈ ਅਤੇ ਦੋਵਾਂ ਦੀ ਗੰਭੀਰਤਾ ਰੇਟਿੰਗ "ਉੱਚ" ਹੈ। ਏਜੰਸੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਬੱਗ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦੇ ਹਨ।

ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਖਾਮੀਆਂ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਸਿਸਟਮ 'ਤੇ ਮਨਮਾਨੇ ਕੋਡ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਕਿਸਮ ਦੀ ਉਲਝਣ ਕਾਰਨ ਹੁੰਦਾ ਹੈ, ਇੱਕ ਅਜਿਹੀ ਸਥਿਤੀ ਜਿਸ ਵਿੱਚ ਕੋਡ ਦਾ ਇੱਕ ਟੁਕੜਾ ਇੱਕ ਡੇਟਾ ਕਿਸਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਸਰੋਤ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਵਸਤੂ ਦੀ ਅਸਲ ਕਿਸਮ ਦੇ ਅਨੁਕੂਲ ਨਹੀਂ ਹੈ।

CERT-In ਨੇ ਕਿਹਾ ਕਿ ਕਿਸਮ ਦੀ ਉਲਝਣ V8 ਵਿੱਚ ਹੋਈ, ਜੋ ਕਿ Chrome ਵਿੱਚ JavaScript ਅਤੇ WebAssembly ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਇੰਜਣ ਹੈ। ਇਹ ਇੱਕ ਰਿਮੋਟ ਹਮਲਾਵਰ ਨੂੰ ਇੱਕ ਤਿਆਰ ਕੀਤੇ HTML ਪੰਨੇ ਰਾਹੀਂ ਹੀਪ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।

ਇੱਕ ਬਿਆਨ ਵਿੱਚ, ਗੂਗਲ ਨੇ ਸਪੱਸ਼ਟ ਕੀਤਾ ਕਿ ਉਸਨੂੰ CVE-2025-13223 ਲਈ ਇੱਕ ਸ਼ੋਸ਼ਣ ਬਾਰੇ ਪਤਾ ਸੀ। ਵਿੰਡੋਜ਼ ਲਈ 142.0.7444.175/.176, ਮੈਕ ਲਈ 142.0.7444.176, ਅਤੇ ਲੀਨਕਸ ਲਈ 142.0.7444.175 ਤੋਂ ਪਹਿਲਾਂ ਦੇ ਗੂਗਲ ਕਰੋਮ ਵਰਜਨ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹਨ।