तत्काल: Chrome 138 ने कई उच्च-गंभीर V8/ANGLE/GPU बग्स को पैच किया — कम से कम एक ज़ीरो-डे का शोषण किया गया

प्रमुख अपडेट

जुलाई 2025 में Google ने Stable‑channel Chrome 138.x अपडेट्स जारी किए जो V8 और GPU/ANGLE घटकों में कई उच्च-गंभीर कमजोरियों को ठीक करते हैं; इनमें से कम से कम एक दोष का सक्रिय रूप से शोषण किया गया था। सुधार पहले से ही Chrome स्थिर चैनल में लागू हो चुके हैं, और अन्य Chromium‑आधारित ब्राउज़रों और डाउनस्ट्रीम परियोजनाओं (Puppeteer/Playwright द्वारा उपयोग किया जाने वाला हेडलेस Chromium, Electron, CI Docker छवियाँ, आदि) के लिए विक्रेता अपडेट आ रहे हैं।

यह क्यों महत्वपूर्ण है

यह डेवलपर्स और CI सिस्टम के लिए एक वास्तविक परिचालन जोखिम है: V8/GPU बग्स को तैयार की गई वेब सामग्री द्वारा सक्रिय किया जा सकता है और इन्हें लक्षित हमलों के लिए उपयोग किया गया है, जिसका अर्थ है कि डेवलपर मशीनें (परीक्षण या ब्राउज़िंग के लिए उपयोग किए जाने वाले ब्राउज़र्स) और हेडलेस Chromium चलाने वाली स्वचालन अवसंरचना या Chromium को एम्बेड करने वाले (Electron ऐप्स, परीक्षण चलाने वाले, स्क्रीनशॉट सेवाएँ, क्रॉलर) अपडेट होने तक उजागर हैं। व्यावहारिक रूप से, आपको (1) स्थानीय Chrome इंस्टॉलेशन और डेवलपर कार्यस्थानों पर किसी भी Chromium-आधारित ब्राउज़रों को अपडेट करना चाहिए; (2) हेडलेस Chromium शामिल करने वाले किसी भी CI छवियों या Docker कंटेनरों को फिर से बनाना और पुनः तैनात करना चाहिए और परीक्षण या उत्पादन में उपयोग किए जाने वाले पिन किए गए Chromium/Electron संस्करणों को अपडेट करना चाहिए; और (3) Playwright/Puppeteer/Electron के लिए विक्रेता सलाहों पर नज़र रखनी चाहिए और उनके पैच किए गए रनटाइम्स को लागू करना चाहिए। इसे एक उच्च-प्राथमिकता पैच दिन की तरह मानें — अपडेट में देरी करने से दूरस्थ कोड निष्पादन या वेब सामग्री के माध्यम से सैंडबॉक्स से भागने का जोखिम होता है जिसे आपके उपकरण प्रोसेस करते हैं।

स्रोत

• Source