गूगल क्रोम के 2.5 अरब यूजर्स के लिए बड़ा खतरा! इस कमी के कारण आपका सारा पैसा चला जाएगा

Google Chrome अपडेट: विवरण जानें (सांकेतिक तस्वीर)

Google क्रोम सुरक्षा मुद्दे: अगर आप इंटरनेट चलाना चाहते हैं गूगल क्रोम अगर आप इसका इस्तेमाल करते हैं तो सावधान रहें। एक रिपोर्ट में दावा किया गया है कि Google के ब्राउज़र इंटरनेट की एक खामी के कारण दुनिया भर के 2.5 अरब यूजर्स खतरे में हैं। इंटरनेट का इस्तेमाल करते समय क्रोम की सुरक्षा में आई इस खामी की वजह से यूजर्स का अहम डाटा चोरी हो सकता है. यह खतरा इतना बड़ा है कि हैकर्स इसका फायदा उठा सकते हैं और यूजर्स के क्रिप्टो वॉलेट से सारा पैसा चुरा सकते हैं।

साइबर सुरक्षा फर्म इम्पर्वा रेड के अनुसार, गूगल क्रोम और क्रोमियम-आधारित ब्राउज़रों में भेद्यता ने 2.5 अरब उपयोगकर्ताओं के डेटा को खतरे में डाल दिया है। संवेदनशील फाइलों को CVE-2022-3656 नामक खतरे से चुराया जा सकता है। अगर ऐसा होता है तो क्लाउड प्रोवाइडर क्रेडेंशियल्स और क्रिप्टो वॉलेट जैसी जानकारियां लीक हो सकती हैं।

इस तरह हमें कमजोरी का पता चला

एक ब्लॉग पोस्ट में, इम्पर्वा ने कहा कि जिस तरह से ब्राउजर फाइल सिस्टम के साथ इंटरैक्ट करते हैं, उसकी समीक्षा करने के बाद, इसने सामान्य कमजोरियों की खोज की, विशेष रूप से वे जिनमें ब्राउजर प्रोसेस सिम्लिंक शामिल हैं। इम्पर्वा ने समझाया कि एक सिमलिंक या प्रतीकात्मक लिंक एक प्रकार की फ़ाइल है जो किसी अन्य फ़ाइल या निर्देशिका की ओर इशारा करती है। यह ऑपरेटिंग सिस्टम को लिंक की गई फ़ाइल या निर्देशिका का उपयोग करने की अनुमति देता है।

सिमलिंक खतरा

शॉर्टकट बनाने, फाइलों को रीडायरेक्ट करने या फाइलों को व्यवस्थित करने में सिमलिंक बहुत मदद करता है। हालांकि, अगर इस तरह के लिंक्स को ठीक से हैंडल नहीं किया जाता है, तो ये कमजोरी भी पैदा कर सकते हैं। Google क्रोम के मामले में, सिमलिंक ठीक से चेक नहीं किया गया है। संवेदनशील फ़ाइलों को चुराया जा सकता है यदि सिमलिंग किसी ऐसे स्थान की ओर इशारा करता है जिसे एक्सेस करने का इरादा नहीं है।

ऐसे ठगे जाएंगे क्रोम यूजर्स

फर्म ने कहा कि साइबर हमलावर एक नकली वेबसाइट बना सकते हैं जो एक नया क्रिप्टो वॉलेट प्रदान करती है। वेबसाइट तब उपयोगकर्ताओं को कुंजी पुनर्प्राप्त करने का अनुरोध करके एक नया बटुआ बनाने में धोखा दे सकती है। मूल रूप से यह ‘कुंजी’ एक ज़िप फ़ाइल होगी, जिसमें उपयोगकर्ता के कंप्यूटर पर एक संवेदनशील फ़ाइल या फ़ोल्डर का सिमलिंक होता है। जैसे ही उपयोगकर्ता ‘पुनर्प्राप्ति कुंजी’ को अनज़िप करता है और इसे वेबसाइट पर अपलोड करता है, सिमलिंक संसाधित हो जाएगा और उपयोगकर्ता की व्यक्तिगत जानकारी तक हमलावर द्वारा पहुँचा जा सकता है।

क्रोम यूजर्स को क्या करना चाहिए?

इंपर्वा ने कहा कि उसने गूगल को इस बारे में सूचित कर दिया है और क्रोम 108 में इस कमी को पूरी तरह से दूर कर दिया गया है।