प्रौद्योगिकी दिग्गज गूगल ने अपने क्रोम ब्राउज़र के लिए एक आपातकालीन सुरक्षा अपडेट जारी किया है, ताकि 2025 में खोजी गई पहली गंभीर शून्य-दिन भेद्यता को ठीक किया जा सके।
हैकर समूह CVE-2'25-2783 नामक कमजोरी का फायदा उठाकर हमले कर रहे हैं।
ज़ीरो-डे भेद्यता (ज़ीरो-डे भेद्यता) एक शब्द है जिसका इस्तेमाल उन सुरक्षा कमज़ोरियों को दर्शाने के लिए किया जाता है जिनका अभी तक खुलासा या समाधान नहीं किया गया है। हैकर और साइबर अपराधी इन कमज़ोरियों का फ़ायदा उठाकर व्यवसायों और निगमों के कंप्यूटर सिस्टम में सेंध लगाकर डेटा चुराने या उसमें बदलाव करने की कोशिश करते हैं।
गूगल ने एक सुरक्षा चेतावनी जारी की है, जिसमें इस भेद्यता को अपेक्षाकृत उच्च गंभीरता वाला बताया गया है। यह भेद्यता हमलावरों को क्रोम के सैंडबॉक्स सुरक्षा को दरकिनार करने की अनुमति देती है, जो मैलवेयर इंस्टॉल करने और पीड़ित के कंप्यूटर पर नियंत्रण करने का एक महत्वपूर्ण चरण है।
Google ने CVE-2'25-2783 भेद्यता के लिए पैच को क्रोम संस्करण 134.0.6998.178 में एकीकृत कर दिया है। Google वर्तमान में इस भेद्यता के बारे में तकनीकी विवरणों के प्रकाशन को सीमित कर रहा है ताकि उपयोगकर्ताओं को अपडेट करने का समय मिल सके और हैकर्स द्वारा शोषण से बचा जा सके।
सुरक्षा सॉफ़्टवेयर निर्माता और वितरक कैस्परस्की के दो सुरक्षा शोधकर्ताओं, बोरिस लारिन और इगोर कुज़नेत्सोव ने इस भेद्यता की खोज की और इसकी रिपोर्ट की। कैस्परस्की के अनुसार, यह भेद्यता 'ऑपरेशन फ़ोरमट्रोल' नामक एक लक्षित हमले अभियान की एक महत्वपूर्ण कड़ी है।
यह अभियान परिष्कृत फ़िशिंग ईमेल का इस्तेमाल करता है, जो वैज्ञानिक और विशेषज्ञ मंच 'प्रिमाकोव रीडिंग्स' के आयोजकों के निमंत्रण होने का दिखावा करते हैं। ये ईमेल रूस में मीडिया संस्थानों, शैक्षणिक संस्थानों और सरकारी एजेंसियों को निशाना बनाते हैं। जब ईमेल प्राप्तकर्ता ईमेल में दिए गए दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो उन्हें एक खतरनाक वेबसाइट पर भेज दिया जाता है जहाँ मैलवेयर तैनात होता है।
कैस्परस्की का मानना है कि ऑपरेशन फोरमट्रोल के पीछे के अभिनेताओं ने दूरस्थ रूप से कोड निष्पादित करने के लिए एक अन्य भेद्यता का भी उपयोग किया था, लेकिन क्रोम भेद्यता CVE-2'25-2783 को पैच करना पूरी संक्रमण श्रृंखला को तोड़ने के लिए पर्याप्त था।
गूगल के अनुसार, इस कमजोरी का सक्रिय रूप से फायदा उठाए जाने के कारण, गूगल क्रोम उपयोगकर्ताओं, विशेष रूप से विंडोज ऑपरेटिंग सिस्टम पर, को सलाह दी जाती है कि वे अपने ब्राउज़र की तुरंत जांच करें और उसे संस्करण 134.0.6998.178 या उससे नए संस्करण में अपडेट करें।
स्रोत: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp
![[फोटो] महासचिव टो लाम ने हनोई शहर में मतदाताओं से मुलाकात की](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[फोटो] नहान दान समाचार पत्र के प्रधान संपादक ले क्वोक मिन्ह ने पासाक्सन समाचार पत्र के कार्यकारी प्रतिनिधिमंडल का स्वागत किया](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[फोटो] प्रधानमंत्री फाम मिन्ह चीन्ह ने IUU पर संचालन समिति की 14वीं बैठक की अध्यक्षता की](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[फोटो] केंद्रीय पार्टी एजेंसियों के पार्टी प्रतिनिधियों की पहली कांग्रेस, 2025-2030, ने एक तैयारी सत्र आयोजित किया।](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
टिप्पणी (0)