गूगल ने क्रोम ब्राउज़र पर खतरनाक भेद्यता को तत्काल ठीक किया

[विज्ञापन_1]

टेकराडार के अनुसार, गूगल ने 2025 में खोजी गई पहली गंभीर शून्य-दिन भेद्यता को ठीक करने के लिए क्रोम ब्राउज़र के लिए एक तत्काल सुरक्षा अद्यतन जारी किया है। अधिक चिंताजनक बात यह है कि CVE-2'25-2783 के रूप में पहचानी गई इस भेद्यता का वास्तविक दुनिया के हमलों में हैकर समूहों द्वारा सक्रिय रूप से शोषण किया गया है, जिसके बड़े पैमाने पर साइबर जासूसी अभियान का हिस्सा होने का संदेह है।

क्रोम की गंभीर भेद्यता का परिष्कृत तरीके से शोषण किया गया

अपनी सुरक्षा चेतावनी में, गूगल ने इस भेद्यता को अत्यधिक गंभीर बताया है। यह किसी हमलावर को क्रोम के सैंडबॉक्स सुरक्षा तंत्र को बायपास करने की अनुमति देता है, जो मैलवेयर इंस्टॉल करने और पीड़ित के कंप्यूटर पर नियंत्रण करने में एक महत्वपूर्ण कदम है।

Google ने CVE-2'25-2783 भेद्यता के लिए एक पैच को क्रोम संस्करण 134.0.6998.178 में एकीकृत कर दिया है। Google वर्तमान में इस भेद्यता के बारे में तकनीकी विवरण जारी करने को सीमित कर रहा है ताकि उपयोगकर्ताओं को अपडेट करने का समय मिल सके और हैकर्स द्वारा व्यापक रूप से शोषण से बचा जा सके।

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — गूगल ने क्रोम ब्राउज़र में गंभीर भेद्यता को तत्काल ठीक किया

इस भेद्यता की खोज और रिपोर्टिंग का श्रेय कैस्परस्की के दो सुरक्षा शोधकर्ताओं बोरिस लारिन और इगोर कुज़नेत्सोव को जाता है। एक विस्तृत रिपोर्ट में, कैस्परस्की ने खुलासा किया कि क्रोम की यह भेद्यता 'ऑपरेशन फ़ोरमट्रोल' नामक एक लक्षित हमले अभियान की एक प्रमुख कड़ी थी।

यह अभियान परिष्कृत फ़िशिंग ईमेल का इस्तेमाल करता है, जो वैज्ञानिक और विशेषज्ञ मंच 'प्रिमाकोव रीडिंग्स' के आयोजकों के निमंत्रण होने का दिखावा करते हैं। ये ईमेल रूस में मीडिया संस्थानों, शैक्षणिक संस्थानों और सरकारी एजेंसियों को निशाना बनाते हैं। जब पीड़ित ईमेल में दिए गए दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो उन्हें एक खतरनाक वेबसाइट पर भेज दिया जाता है, जहाँ से मैलवेयर तैनात किया जाता है।

कैस्परस्की ने कहा कि ऑपरेशन फ़ोरमट्रोल के पीछे के लोगों ने कोड को दूरस्थ रूप से निष्पादित करने के लिए एक अन्य भेद्यता का भी इस्तेमाल किया, लेकिन क्रोम भेद्यता CVE-2'25-2783 को पैच करना पूरी संक्रमण श्रृंखला को तोड़ने के लिए पर्याप्त था। मैलवेयर की जटिलता के आधार पर, कैस्परस्की का मानना है कि इस अभियान का अंतिम लक्ष्य साइबर जासूसी हो सकता है।

इस कमजोरी का सक्रिय रूप से फायदा उठाए जाने के कारण, गूगल क्रोम उपयोगकर्ताओं, विशेष रूप से विंडोज ऑपरेटिंग सिस्टम पर, को सलाह दी जाती है कि वे अपने ब्राउज़र की तुरंत जांच करें और उसे संस्करण 134.0.6998.178 या बाद के संस्करण में अपडेट करें।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm