गूगल ने क्रोम ब्राउज़र पर खतरनाक भेद्यता को तत्काल ठीक किया

[विज्ञापन_1]

टेकराडार के अनुसार, गूगल ने 2025 में खोजी गई पहली गंभीर शून्य-दिन भेद्यता को ठीक करने के लिए क्रोम ब्राउज़र के लिए एक आपातकालीन सुरक्षा अद्यतन जारी किया है। अधिक चिंताजनक बात यह है कि CVE-2'25-2783 के रूप में पहचानी गई इस भेद्यता का वास्तविक दुनिया के हमलों में हैकर समूहों द्वारा सक्रिय रूप से शोषण किया गया है, जो कि बड़े पैमाने पर साइबर जासूसी अभियान का हिस्सा होने का संदेह है।

क्रोम की गंभीर भेद्यता का परिष्कृत तरीकों से शोषण किया गया

अपनी सुरक्षा चेतावनी में, गूगल ने इस भेद्यता को अत्यधिक गंभीर बताया है। यह किसी हमलावर को क्रोम के सैंडबॉक्स सुरक्षा को दरकिनार करने की अनुमति देता है, जो मैलवेयर इंस्टॉल करने और पीड़ित के कंप्यूटर पर नियंत्रण पाने का एक महत्वपूर्ण चरण है।

Google ने CVE-2'25-2783 भेद्यता के लिए एक पैच को क्रोम संस्करण 134.0.6998.178 में एकीकृत कर दिया है। Google वर्तमान में इस भेद्यता के बारे में तकनीकी विवरणों के प्रकाशन को सीमित कर रहा है ताकि उपयोगकर्ताओं को अपडेट करने का समय मिल सके और हैकर्स द्वारा व्यापक रूप से शोषण से बचा जा सके।

Google vá khẩn cấp lỗ hổng nguy hiểm trên trình duyệt Chrome - Ảnh 1. — गूगल ने क्रोम ब्राउज़र की गंभीर खामी को तत्काल ठीक किया

इस भेद्यता की खोज और रिपोर्टिंग का श्रेय कैस्परस्की के दो सुरक्षा शोधकर्ताओं बोरिस लारिन और इगोर कुज़नेत्सोव को जाता है। एक विस्तृत रिपोर्ट में, कैस्परस्की ने खुलासा किया कि क्रोम की यह भेद्यता 'ऑपरेशन फ़ोरमट्रोल' नामक एक लक्षित हमले अभियान की एक प्रमुख कड़ी थी।

यह अभियान वैज्ञानिक और विशेषज्ञ मंच 'प्रिमाकोव रीडिंग्स' के आयोजकों के निमंत्रण के रूप में परिष्कृत फ़िशिंग ईमेल का उपयोग करता है। ये ईमेल रूस में मीडिया संस्थानों, शैक्षणिक संस्थानों और सरकारी एजेंसियों को निशाना बनाते हैं। जब पीड़ित ईमेल में दिए गए दुर्भावनापूर्ण लिंक पर क्लिक करते हैं, तो उन्हें एक खतरनाक वेबसाइट पर भेज दिया जाता है, जहाँ से मैलवेयर तैनात किया जाता है।

कैस्परस्की ने कहा कि ऑपरेशन फ़ोरमट्रोल के पीछे के लोगों ने कोड को दूरस्थ रूप से निष्पादित करने के लिए एक अन्य भेद्यता का भी इस्तेमाल किया, लेकिन क्रोम भेद्यता CVE-2'25-2783 को पैच करना पूरी संक्रमण श्रृंखला को तोड़ने के लिए पर्याप्त था। मैलवेयर की जटिलता के आधार पर, कैस्परस्की का मानना है कि इस अभियान का अंतिम लक्ष्य साइबर जासूसी हो सकता है।

इस कमजोरी का सक्रिय रूप से फायदा उठाए जाने के कारण, गूगल क्रोम उपयोगकर्ताओं, विशेष रूप से विंडोज ऑपरेटिंग सिस्टम पर, को सलाह दी जाती है कि वे अपने ब्राउज़र की तुरंत जांच करें और उसे संस्करण 134.0.6998.178 या उससे नए संस्करण में अपडेट करें।

[विज्ञापन_2]
स्रोत: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm