گوگل کروم براؤزر کے لیے فوری سیکیورٹی اپ ڈیٹ جاری کرتا ہے۔

ٹیکنالوجی کی دیو گوگل نے اپنے کروم براؤزر کے لیے 2025 میں دریافت ہونے والے پہلے سنگین صفر دن کے خطرے کو دور کرنے کے لیے ابھی ایک ہنگامی سیکیورٹی اپ ڈیٹ جاری کیا ہے۔

ہیکر گروپ حملوں میں کمزوری کا فائدہ اٹھا رہے ہیں، جن کی شناخت CVE-2'25-2783 کے طور پر کی گئی ہے۔

صفر دن کی کمزوری ایک اصطلاح ہے جو حفاظتی خطرات کو بیان کرنے کے لیے استعمال ہوتی ہے جو ابھی تک ظاہر یا طے نہیں کی گئی ہیں۔ ہیکرز اور سائبر کرائمین ان کمزوریوں کا فائدہ اٹھاتے ہوئے کاروباری اداروں اور کارپوریشنوں کے کمپیوٹر سسٹم میں گھس کر ڈیٹا چوری کرنے یا تبدیل کرنے کے لیے استعمال کریں گے۔

گوگل نے ایک سیکورٹی الرٹ جاری کیا ہے، جس میں اس خطرے کو نسبتاً زیادہ شدت کے طور پر بیان کیا گیا ہے۔ کمزوری حملہ آوروں کو کروم کے سینڈ باکس کے تحفظ کو نظرانداز کرنے کی اجازت دیتی ہے، جو کہ میلویئر کو انسٹال کرنے اور متاثرہ کے کمپیوٹر کو کنٹرول کرنے میں ایک اہم قدم ہے۔

CVE-2'25-2783 کمزوری کے لیے پیچ کو گوگل نے کروم ورژن 134.0.6998.178 میں ضم کیا ہے۔ گوگل اس وقت کمزوری کے بارے میں تکنیکی تفصیلات کی اشاعت کو محدود کر رہا ہے تاکہ صارفین کو اپ ڈیٹ کرنے اور ہیکرز کے استحصال سے بچنے کے لیے وقت دیا جا سکے۔

سیکیورٹی سافٹ ویئر بنانے والی کمپنی اور ڈسٹری بیوٹر کاسپرسکی کے دو سیکیورٹی محققین بورس لارین اور ایگور کزنیتسوف نے اس کمزوری کو دریافت کیا اور اس کی اطلاع دی۔ کاسپرسکی کے مطابق، یہ خطرہ 'آپریشن فورم ٹرول' نامی ٹارگٹڈ حملے کی مہم کی ایک اہم کڑی ہے۔

اس مہم میں سائنسی اور ماہر فورم 'پریماکوف ریڈنگز' کے منتظمین کی طرف سے دعوت نامے کا بہانہ کرتے ہوئے جدید ترین فشنگ ای میلز کا استعمال کیا گیا ہے۔ ای میلز روس میں میڈیا آؤٹ لیٹس، تعلیمی اداروں اور سرکاری اداروں کو نشانہ بناتے ہیں۔ جب ای میل وصول کنندگان ای میل میں بدنیتی پر مبنی لنک پر کلک کرتے ہیں، تو انہیں ایک خطرناک ویب سائٹ پر بھیج دیا جاتا ہے جہاں میلویئر تعینات ہوتا ہے۔

کاسپرسکی کا خیال ہے کہ آپریشن فورم ٹرول کے پیچھے اداکاروں نے کوڈ کو دور سے عمل میں لانے کے لیے ایک اور خطرے کا بھی استعمال کیا، لیکن کروم کی کمزوری CVE-2'25-2783 کو پیچ کرنا پورے انفیکشن چین کو توڑنے کے لیے کافی تھا۔

گوگل کے مطابق، کمزوری کا فعال طور پر فائدہ اٹھانے کے ساتھ، گوگل کروم صارفین کو، خاص طور پر ونڈوز آپریٹنگ سسٹمز پر، اپنے براؤزر کو فوری طور پر چیک کرنے اور اسے ورژن 134.0.6998.178 یا اس سے نئے ورژن پر اپ ڈیٹ کرنے کا مشورہ دیا جاتا ہے۔

(TTXVN/Vietnam+)

ماخذ: https://www.vietnamplus.vn/google-phat-hanh-ban-cap-nhat-bao-mat-khan-cap-cho-trinh-duyet-chrome-post1023435.vnp