नई दिल्ली: अगर आप भी इंटरनेट चलाने के लिए गूगल क्रोम (Google Chrome) का इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। दुनिया के सबसे लोकप्रिय इस वेब ब्राउजर को लेकर एक बहुत ही गंभीर सुरक्षा चेतावनी जारी की गई है। गूगल ने खुद इस बात की पुष्टि की है कि क्रोम ब्राउजर में दो बेहद खतरनाक ‘जीरो-डे’ (Zero-Day) कमजोरियां पाई गई हैं, जिनका फायदा उठाकर हैकर्स यूजर्स के सिस्टम पर पहले से ही हमला कर रहे हैं। इस सुरक्षा खामी को इतना अधिक गंभीर माना जा रहा है कि कंपनी को आनन-फानन में एक इमरजेंसी सिक्योरिटी अपडेट जारी करना पड़ा है। एक अनुमान के मुताबिक, दुनियाभर के करीब 3.5 अरब क्रोम यूजर्स इस बड़े खतरे की जद में आ सकते हैं, इसलिए सभी को तुरंत अपना ब्राउजर अपडेट करने की सख्त सलाह दी गई है।

क्या हैं क्रोम में मिलीं जीरो-डे खामियां?

रिपोर्ट्स के मुताबिक, गूगल ने जानकारी दी है कि क्रोम में ‘CVE-2026-3909’ और ‘CVE-2026-3910’ नाम की दो बड़ी सुरक्षा खामियां मौजूद हैं। तकनीकी भाषा में इन दोनों को ‘जीरो-डे वल्नरेबिलिटी’ कहा जाता है। इसका सीधा सा मतलब यह है कि हैकर्स इन कमजोरियों का इस्तेमाल उस वक्त भी कर सकते हैं, जब खुद कंपनी को इनके बारे में पूरी जानकारी नहीं होती है। इन दोनों खामियों को ‘हाई सीवेरिटी’ (अति गंभीर) कैटेगरी में रखा गया है, क्योंकि ये सीधे तौर पर ब्राउजर के मुख्य सिस्टम कंपोनेंट्स को प्रभावित करती हैं। सबसे बड़ी चिंता की बात यह है कि इनका इस्तेमाल करके कोई भी हमलावर सीधे यूजर के सिस्टम में अपना खतरनाक कोड चला सकता है या फिर उनके निजी डेटा तक आसानी से पहुंच बना सकता है।

एक क्लिक और सिस्टम में घुस जाएंगे हैकर्स

इस पूरे हमले का तरीका बेहद शातिर है। रिपोर्ट के अनुसार, ‘CVE-2026-3909’ क्रोम के ग्राफिक्स लाइब्रेरी सिस्टम (Skia) से जुड़ी हुई एक कमजोरी है। इस खामी का फायदा उठाकर हैकर्स किसी भी सामान्य यूजर को धोखे से एक खतरनाक वेबसाइट पर भेज सकते हैं और वहां से उनके सिस्टम में ‘मेलिसियस’ (खतरनाक) कोड इंजेक्ट कर सकते हैं। वहीं, दूसरी खामी ‘CVE-2026-3910’ क्रोम के जावास्क्रिप्ट इंजन (V8) में पाई गई है। यह कमजोरी किसी खास और संदिग्ध HTML पेज के जरिए हमलावर को सीधे ब्राउजर के अंदर अपना कोड चलाने की पूरी अनुमति दे देती है। यानी कि सिर्फ एक गलत वेबसाइट को खोलना भी आपके सिस्टम और डेटा के लिए बड़ा जोखिम पैदा कर सकता है।

सुरक्षा के लिए करोड़ों का इनाम बांटता है गूगल

ऐसी ही खतरनाक सुरक्षा खामियों को समय रहते खोजने और उन्हें ठीक करने के लिए गूगल ने एक खास ‘वल्नरेबिलिटी रिवॉर्ड प्रोग्राम’ (Vulnerability Reward Program) भी चला रखा है। इस वैश्विक प्रोग्राम के तहत दुनिया भर के सिक्योरिटी रिसर्चर्स को क्रोम या गूगल के अन्य सिस्टम में कमजोरियां खोजने पर करोड़ों का इनाम दिया जाता है। कंपनी के आंकड़ों के अनुसार, पिछले 15 वर्षों में इस प्रोग्राम के तहत अब तक करीब 81.6 मिलियन डॉलर (अरबों रुपये) का भारी-भरकम भुगतान किया जा चुका है। केवल साल 2025 में ही सुरक्षा रिसर्चर्स को 17 मिलियन डॉलर से ज्यादा की इनामी राशि बांटी गई थी। क्रोम ब्राउजर की सुरक्षा को लगातार मजबूत बनाए रखने में इन दुनिया भर के एथिकल हैकर्स और रिसर्चर्स की बहुत बड़ी भूमिका मानी जाती है।

खतरे से बचने के लिए क्रोम यूजर्स तुरंत करें ये काम

इस बड़े खतरे को भांपते हुए गूगल ने इससे बचने के लिए एक नया और सुरक्षित सिक्योरिटी अपडेट जारी करना शुरू कर दिया है। हालांकि, यह नया अपडेट दुनियाभर के सभी यूजर्स तक पहुंचने में कुछ दिन या हफ्ते का समय ले सकता है। इसलिए सुरक्षा विशेषज्ञों का कहना है कि यूजर्स को खुद भी अपने स्तर पर अपडेट चेक करते रहना चाहिए। इसके लिए आपको सबसे पहले अपने Chrome ब्राउजर के ऊपर दाहिनी तरफ दिख रहे ‘थ्री डॉट’ (तीन बिंदु) मेन्यू पर क्लिक करना होगा। इसके बाद ‘Help’ (हेल्प) के ऑप्शन में जाकर ‘About Google Chrome’ (अबाउट गूगल क्रोम) विकल्प को चुनना होगा। जैसे ही आप यहां क्लिक करेंगे, अगर नया अपडेट उपलब्ध होगा तो ब्राउजर उसे अपने आप डाउनलोड करके इंस्टॉल कर देगा। इस पूरी प्रक्रिया के बाद ब्राउजर को एक बार ‘रीस्टार्ट’ (बंद करके दोबारा खोलना) करना बहुत जरूरी है, ताकि नई सुरक्षा व्यवस्था आपके सिस्टम में पूरी तरह सक्रिय होकर काम कर सके।