क्रोम ब्राउज़र में एक 'घातक' सुरक्षा खामी पाई गई है; इस पर क्लिक करने से हैकिंग हो सकती है।

कैस्पर्सकी ने क्रोम ब्राउज़र में एक 'घातक' सुरक्षा खामी का पता लगाया है - फोटो: कैस्पर्सकी

2 अप्रैल को, कैस्पर्सकी ने घोषणा की कि उसने गूगल क्रोम ब्राउज़र में एक गंभीर सुरक्षा खामी का पता लगाया है और उसे ठीक कर दिया है। इससे पहले, कंपनी ने ईमेल के माध्यम से भेजे गए व्यक्तिगत फ़िशिंग लिंक पर क्लिक करने वाले उपयोगकर्ताओं में संक्रमण की एक लहर का पता लगाया था।

कैस्पर्सकी ने इस अभियान को "ऑपरेशन फोरमट्रोल" नाम दिया, क्योंकि हमलावरों ने "प्रिमाकोव रीडिंग्स" फोरम में भाग लेने के लिए पीड़ितों को आमंत्रित करने वाले ईमेल का इस्तेमाल करके धोखाधड़ी को अंजाम दिया। मुख्य लक्ष्य रूस में मीडिया संस्थान, शैक्षणिक संस्थान और सरकारी एजेंसियां ​​थीं।

इससे भी अधिक चालाकी से, ये दुर्भावनापूर्ण लिंक पकड़े जाने से बचने के लिए केवल थोड़े समय के लिए ही मौजूद रहते हैं। और अधिकतर मामलों में, घोटाला पूरा होने के बाद अपने निशान मिटाने के लिए ये लिंक प्रिमाकोव रीडिंग्स की वैध वेबसाइट पर रीडायरेक्ट कर देते हैं।

क्रोम में पाई गई ज़ीरो-डे भेद्यता हमलों की एक श्रृंखला की मात्र एक कड़ी है, जिसमें हमलावर कम से कम दो शोषण उपकरणों का उपयोग करता है। इनमें से एक रिमोट कोड निष्पादन (आरसीई) भेद्यता है, जिसे हमले का प्रारंभिक चरण माना जाता है। हालांकि, विशेषज्ञों ने अभी तक इस भेद्यता के बारे में पूरी जानकारी एकत्र नहीं की है।

हमले की दूसरी कड़ी में क्रोम सैंडबॉक्स बाईपास भेद्यता का फायदा उठाया गया, वही भेद्यता जिसका पता कास्परस्की ने लगाया था। कास्परस्की के विश्लेषण से पता चला कि यह अभियान मुख्य रूप से जासूसी के उद्देश्य से चलाया गया था। जुटाए गए सबूतों से संकेत मिलता है कि यह अभियान एक APT (एडवांस्ड पर्सिस्टेंट थ्रेट) हैकिंग समूह से जुड़ा हुआ था।

कैस्पर्सकी के ग्रेट (GReAT) में सुरक्षा अनुसंधान के प्रमुख बोरिस लारिन ने टिप्पणी की: "यह भेद्यता उन दर्जनों शून्य-दिन भेद्यताओं की तुलना में विशेष रूप से खतरनाक है जिन्हें हमने पिछले कुछ वर्षों में खोजा है।"

इस विशेषज्ञ के अनुसार, हमलावर इस भेद्यता का फायदा उठाकर क्रोम के सैंडबॉक्स सुरक्षा तंत्र को बिना कोई स्पष्ट कार्रवाई किए ही बायपास कर देते हैं, मानो ब्राउज़र की सुरक्षा प्रणाली वस्तुतः अस्तित्वहीन हो।

"इस हमले की जटिलता को देखते हुए स्पष्ट है कि इसे उच्च कौशल और संसाधनों से लैस साइबर अपराध समूहों द्वारा विकसित किया गया है। हम सभी उपयोगकर्ताओं को सलाह देते हैं कि वे हमले के जोखिम से बचने के लिए Google Chrome और क्रोमियम प्लेटफॉर्म का उपयोग करने वाले अन्य ब्राउज़रों को नवीनतम संस्करण में अपडेट करें," बोरिस लारिन ने सलाह दी।

कैस्पर्सकी ने बताया कि गूगल ने सुरक्षा खामी को स्वीकार कर लिया है और तुरंत एक पैच जारी कर दिया है। उपयोगकर्ताओं को साइबर अपराधियों द्वारा इन नई खामियों का फायदा उठाने से बचने के लिए अपने गूगल क्रोम ब्राउज़र को अपडेट कर लेना चाहिए।

और पढ़ें। होमपेज पर वापस जाएँ।

गुण

स्रोत: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm