macOS और Google Chrome यूजर्स सावधान! तुरंत इंस्टॉल करें अपडेट

CERT-In ने macOS और Google Chrome यूजर्स को गंभीर कमियों के बारे में चेतावनी देते हुए एक हाई-रिस्क सिक्योरिटी एडवाइजरी जारी की है। Apple के प्रोडक्टिविटी एप्स और Chrome के डेस्कटॉप ब्राउजर में इन कमियों से डेटा चोरी हो सकती है या पूरे सिस्टम में सेंध लग सकती है। यूजर्स से कहा गया है कि वे अनधिकृत एक्सेस और जानकारी लीक होने से बचने के लिए तुरंत अपने सॉफ्टवेयर को पैच करें। इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने macOS और Google Chrome के यूजर्स को सिक्योरिटी एडवाइजरी जारी करके उन कमजोरियों के बारे में चेतावनी दी है, जिनसे अगर सिस्टम को पैच न किया जाए तो डेटा चोरी या सिस्टम के पूरी तरह से कॉम्प्रोमाइज होने का खतरा हो सकता है। अलर्ट में Apple के प्रोडक्टिविटी एप्स और Google के डेस्कटॉप ब्राउजर में मौजूद सिक्योरिटी खामियों के बारे में बताया गया है, जिनका फायदा मैलिशियस फाइल्स या खास तरह से बनाए गए रिक्वेस्ट के जरिए उठाया जा सकता है। CERT-In ने इंडिविजुअल्स और ऑर्गेनाइजेशन्स से लेटेस्ट सॉफ्टवेयर अपडेट अप्लाई करने का आग्रह किया है। पैचिंग में देरी से प्रभावित प्लेटफॉर्म पर अनऑथराइज्ड एक्सेस, जानकारी लीक होने या सिस्टम के बड़े पैमाने पर कॉम्प्रोमाइज होने का खतरा बढ़ सकता है। Apple ने पुराने Pages और Keynote एप्स को प्रभावित करने वाली सिक्योरिटी खामियों को ठीक किया 29 जनवरी को जारी अपनी एडवाइजरी में, CERT-In ने macOS यूजर्स को Apple के Pages और Keynote एप्लिकेशन को प्रभावित करने वाली कई कमजोरियों के बारे में चेतावनी दी। वल्नरेबिलिटी नोट CIVN-2026-0056 के तहत ट्रैक किए गए ये दिक्क्तें Pages और Keynote के 15.1 से पहले के वर्जन को प्रभावित करते हैं। CERT-In के मुताबिक, ये खामियां Pages में आउट-ऑफ-बाउंड रीड समस्या और Keynote द्वारा इस्तेमाल किए जाने वाले QuickLook कंपोनेंट में एक एरर के कारण हैं। अटैकर्स यूजर्स को खास तौर पर बनाए गए डॉक्यूमेंट खोलने के लिए मना कर इन कमजोरियों का फायदा उठा सकते हैं, जिससे संवेदनशील जानकारी तक अनऑथराइज्ड एक्सेस मिल सकता है। Apple ने 28 जनवरी को macOS Sequoia 15.6 और उसके बाद के वर्जन के लिए जारी Pages 15.1 और Keynote 15.1 में इन समस्याओं को ठीक किया। इन कमजोरियों को CVE-2025-46316 और CVE-2025-46306 के रूप में ट्रैक किया गया है। इसके अलावा, CERT-In ने डेस्कटॉप प्लेटफॉर्म के लिए Google Chrome में एक हाई-सेवियरिटी रिमोट कोड एग्जीक्यूशन वल्नरेबिलिटी को फ्लैग किया है। 28 जनवरी को जारी एडवाइजरी, CIVN-2026-0051, Windows और macOS पर Chrome के 144.0.7559.109 या 144.0.7559.110 से पहले के वर्जन और Linux पर 144.0.7559.109 से पुराने वर्जन को प्रभावित करती है। CERT-In ने कहा कि ये खामी Chrome के बैकग्राउंड फेच API में गलत इम्प्लीमेंटेशन के कारण है, जिसका फायदा खास तौर पर बनाए गए रिक्वेस्ट के जरिए टारगेट सिस्टम पर आर्बिट्रेरी कोड को एग्जीक्यूट करने के लिए उठाया जा सकता है। नोट में Chrome वल्नरेबिलिटी को हाई रिस्क कैटेगरी में रखा गया है और चेतावनी दी गई है कि सफल एक्सप्लॉइटेशन से सिस्टम कॉम्प्रोमाइज या सर्विस में रुकावट आ सकती है। Google ने 27 जनवरी को जारी किए गए अपने लेटेस्ट स्टेबल चैनल अपडेट में इस समस्या को ठीक कर दिया है। इस वल्नरेबिलिटी को CVE-2026-1504 के तौर पर ट्रैक किया गया है। CERT-In ने यूजर्स को सलाह दी है कि वे Apple और Google से लेटेस्ट अपडेट तुरंत इंस्टॉल करें और ज्यादा जानकारी के लिए ऑफिशियल सिक्योरिटी रिलीज नोट्स देखें।