2 अरब Google Chrome उपयोगकर्ता ब्राउज़र सुरक्षा दोष से प्रभावित! अब अपनी रक्षा करो

3


एक उच्च-गंभीर भेद्यता ने लगभग 2 बिलियन Google Chrome उपयोगकर्ताओं को प्रभावित किया है। आपको हैकर्स से खुद को बचाना चाहिए और जितनी जल्दी आप ऐसा करेंगे, उतना अच्छा होगा।

Google Chrome एक नई सुरक्षा खामी की चपेट में आ गया है और इसने 2 अरब से अधिक उपयोगकर्ताओं को प्रभावित किया है! साइबर सुरक्षा फर्म, इम्पर्वा रेड ने एक उच्च-गंभीर भेद्यता का खुलासा किया है, जिसे CVE-2022-3656 करार दिया गया है, जो Google Chrome और अन्य क्रोमियम-आधारित ब्राउज़रों को प्रभावित कर रहा है। सुरक्षा दोष संवेदनशील फाइलों जैसे क्रिप्टोक्यूरेंसी वॉलेट और लॉगिन क्रेडेंशियल की चोरी की अनुमति देता है। साइबर सुरक्षा कंपनी का कहना है कि इस मामले में, “भेद्यता की खोज फ़ाइल सिस्टम के साथ ब्राउज़र के इंटरैक्ट करने के तरीकों की समीक्षा के माध्यम से की गई थी, विशेष रूप से ब्राउज़र के सिमलिंक को संसाधित करने के तरीके से संबंधित सामान्य कमजोरियों की तलाश में।”


जो लोग अनजान हैं, उनके लिए सिमलिंक या सहजीवी लिंक ऐसी फाइलें हैं जो दूसरी फाइल की ओर इशारा करती हैं। “यह शॉर्टकट बनाने, फ़ाइल पथों को पुनर्निर्देशित करने, या फ़ाइलों को अधिक लचीले तरीके से व्यवस्थित करने के लिए उपयोगी हो सकता है,” ब्लॉग उल्लिखित। इंपर्वा टीम ने समझाया कि इस तरह से सिमलिंक भी कमजोरियों का परिचय दे सकते हैं। इस तरह इस भेद्यता ने क्रोम ब्राउज़रों को प्रभावित किया।


क्रोम उपयोगकर्ता कैसे जोखिम में हैं

संभावित हमले के परिदृश्य की व्याख्या करते हुए, साइबर सुरक्षा अनुसंधान दल ने कहा कि खतरा एक नकली क्रिप्टोकरंसी वॉलेट बना सकता है और वेबसाइट उपयोगकर्ताओं से उनकी पुनर्प्राप्ति कुंजी डाउनलोड करने का अनुरोध कर सकती है। यह डाउनलोड की गई फ़ाइल आपके कंप्यूटर पर एक फ़ोल्डर के लिए एक सिमलिंक होगी। यह फ़ाइल किसी क्लाउड प्रदाता के लिए लॉगिन क्रेडेंशियल हो सकती है। सबसे दुखद बात यह है कि संवेदनशील डेटा के लीक होने की जानकारी यूजर्स को नहीं होगी।


“ऊपर वर्णित हमले के परिदृश्य में, हमलावर वास्तविक पुनर्प्राप्ति कुंजियों के बजाय एक सिमलिंक युक्त ज़िप फ़ाइल के साथ उपयोगकर्ता को प्रदान करके इस सामान्य अभ्यास का लाभ उठाएगा। जब उपयोगकर्ता फ़ाइल को अनज़िप और अपलोड करता है, तो सिमलिंक को संसाधित किया जाएगा, जिससे हमलावर उपयोगकर्ता के कंप्यूटर पर संवेदनशील फ़ाइलों तक पहुंच प्राप्त कर सकेगा।


क्रोम यूजर्स को क्या करना चाहिए

शुक्र है, एक तरीका है जिससे क्रोम उपयोगकर्ता खुद को क्रोम भेद्यता से बचा सकते हैं! अनुसंधान दल ने उल्लेख किया कि क्रोम 107 में शुरू किए गए पहले बग फिक्स ने इस मुद्दे को पूरी तरह से संबोधित नहीं किया था। हालाँकि, क्रोम 108 में समस्या का पूरी तरह से समाधान कर दिया गया है। इसलिए, यह सलाह दी जाती है कि नवीनतम कमजोरियों के खिलाफ खुद को बचाने के लिए अपने सॉफ़्टवेयर को अद्यतित रखें।




Supply hyperlink