دنیا کے سب سے زیادہ استعمال ہونے والے ویب براؤزر گوگل کروم (google chrome)کے لیے کمپنی نے ایک ہنگامی سیکیورٹی اپ ڈیٹ جاری کی ہے، جو کہ تقریباً 3.5 ارب صارفین کو متاثر کرنے والی سنگین کمزوری کے باعث دی گئی ہے۔ یہ خامی ہیکرز کے ذریعے پہلے ہی سے استعمال میں آنے والی زیرو ڈے وَلنربلٹی ہے۔
سیکیورٹی ماہرین کے مطابق یہ نقص ’’CVE-2025-6554‘‘ کے نام سے شناخت کیا گیا ہے، جو کہ کروم کے V8 جاوا اسکرپٹ اور ویب اسمبلی انجن میں ’’ٹائپ کنفیوزن بگ‘‘ کی صورت میں پایا گیا۔ اس خامی کے ذریعے کوئی بھی ہیکر صرف ایک خاص طریقے سے تیار کردہ’’HTML صفحہ‘‘ کھلوا کر صارف کے سسٹم پر’’خطرناک کوڈ‘‘ چلانے کی صلاحیت حاصل کر سکتا ہے۔
گوگل کے بیان کے مطابق یہ 2025 میں اب تک دریافت ہونے والی ’چھٹی زیرو ڈے پیچڈ(zero day patched ) ہے جسے ہیکرز نے براہِ راست حملوں میں استعمال کیا۔
اس سے قبل ’’CVE-2025-4664‘‘ اور’’CVE-2025-5419‘‘ جیسی خامیاں بھی رپورٹ ہو چکی ہیں۔
ماہرین کی ہدایت:
گوگل نے صارفین کو ہدایت کی ہے کہ وہ فوراً کروم کیSettings → About Chrome میں جا کر یہ تصدیق کریں کہ ان کا براؤزر ورژن 138.0.7204.96 یا اس سے نیا ہو۔
اپ ڈیٹ کے بعد براؤزر کو لازمی ری اسٹارٹ کریں تاکہ سیکیورٹی پیچ مؤثر ہو سکے۔
اداروں اور کمپنیوں کو تاکید کی گئی ہے کہ وہ تمام سسٹمز پر اپ ڈیٹس فوری طور پر کریں اور کسی بھی غیر معمولی نیٹ ورک یا براؤزر ایکٹیویٹی پر نظر رکھیں۔ ماہرین نے مشورہ دیا ہے کہ تازہ پیچ انسٹال ہونے تک غیر معروف ویب سائٹس کے وزٹ سے گریز کیا جائے۔
وسیع تر خطرہ:
سائبر سیکیورٹی ماہرین کا کہنا ہے کہ براؤزرز اب سائبر حملوں کا سب سے بڑا میدان بن چکے ہیں۔ صرف 2024 اور 2025 میں کروم اور اس کے متبادل براؤزرز میں30 سے زائد زیرو ڈے کمزوریاں سامنے آ چکی ہیں۔
ماہرین کے مطابق ان حملوں کے ذریعے کریپٹو، رینسم ویئر اور سپلائی چین جیسے بڑے خطرات کو بھی جنم دیا جا سکتا ہے۔