TechRadar کے مطابق، گوگل نے 2025 میں دریافت ہونے والے پہلے سنگین صفر دن کے خطرے کو دور کرنے کے لیے کروم براؤزر کے لیے ابھی ایک فوری سیکیورٹی اپ ڈیٹ جاری کیا ہے۔ مزید تشویشناک بات یہ ہے کہ اس خطرے کو، جس کی شناخت CVE-2'25-2783 کے طور پر کی گئی ہے، حقیقی دنیا کے حملوں میں ہیکر گروپس کی جانب سے فعال طور پر استحصال کیا گیا ہے، جس کا شبہ ہے کہ یہ بڑی مہم جوئی کا حصہ ہے۔
کروم کی سنگین کمزوری کا نفیس طریقے سے فائدہ اٹھایا گیا۔
اپنے سیکورٹی الرٹ میں، گوگل نے اس خطرے کو انتہائی شدت کے طور پر بیان کیا۔ یہ ایک حملہ آور کو کروم کے سینڈ باکس پروٹیکشن میکانزم کو نظرانداز کرنے کی اجازت دیتا ہے، جو میلویئر کو انسٹال کرنے اور شکار کے کمپیوٹر کو کنٹرول کرنے کے قابل ہونے کا ایک اہم قدم ہے۔
CVE-2'25-2783 کمزوری کے لیے ایک پیچ کو گوگل نے کروم ورژن 134.0.6998.178 میں ضم کر دیا ہے۔ گوگل اس وقت کمزوری کے بارے میں تکنیکی تفصیلات کے اجراء کو محدود کر رہا ہے تاکہ صارفین کو اپ ڈیٹ کرنے کا وقت دیا جا سکے اور ہیکرز کے ذریعے زیادہ وسیع پیمانے پر استحصال سے بچ سکیں۔
گوگل فوری طور پر کروم براؤزر میں سنگین خطرے کی نشاندہی کرتا ہے۔
تصویر: ہیکر کی خبروں کا اسکرین شاٹ
اس خطرے کی دریافت اور رپورٹنگ کا تعلق کاسپرسکی سے تعلق رکھنے والے دو سیکیورٹی محققین بورس لارین اور ایگور کزنیٹسوو سے ہے۔ ایک مزید تفصیلی رپورٹ میں، کاسپرسکی نے انکشاف کیا کہ کروم کی یہ کمزوری 'آپریشن فورم ٹرول' نامی ٹارگٹ اٹیک مہم کی کلیدی کڑی تھی۔
اس مہم میں سائنسی اور ماہر فورم 'پریماکوف ریڈنگز' کے منتظمین کی طرف سے دعوت نامے کا بہانہ کرتے ہوئے جدید ترین فشنگ ای میلز کا استعمال کیا گیا ہے۔ ای میلز روس میں میڈیا آؤٹ لیٹس، تعلیمی اداروں اور سرکاری اداروں کو نشانہ بناتے ہیں۔ جب متاثرین ای میل میں بدنیتی پر مبنی لنک پر کلک کرتے ہیں، تو انہیں ایک خطرناک ویب سائٹ پر بھیج دیا جاتا ہے، جہاں سے میلویئر تعینات ہوتا ہے۔
کاسپرسکی نے کہا کہ آپریشن فورم ٹرول کے پیچھے اداکاروں نے کوڈ کو دور سے عمل میں لانے کے لیے ایک اور خطرے کا بھی استعمال کیا، لیکن کروم کی کمزوری CVE-2'25-2783 کو پیچ کرنا پورے انفیکشن چین کو توڑنے کے لیے کافی تھا۔ میلویئر کی نفاست کی بنیاد پر، Kaspersky کا خیال ہے کہ اس مہم کا حتمی مقصد سائبر جاسوسی ہو سکتا ہے۔
کمزوری کا فعال طور پر فائدہ اٹھانے کے ساتھ، گوگل کروم صارفین کو، خاص طور پر ونڈوز آپریٹنگ سسٹمز پر، اپنے براؤزر کو فوری طور پر 134.0.6998.178 یا اس کے بعد کے ورژن پر چیک کرنے اور اپ ڈیٹ کرنے کا مشورہ دیا جاتا ہے۔
ماخذ: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
![[تصویر] قومی اسمبلی کے چیئرمین ٹران تھان مین نے روس کی فیڈریشن کونسل کے پہلے وائس چیئرمین کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
![[تصویر] قومی اسمبلی کے چیئرمین ٹران تھان مین کیوبا کے فرسٹ سیکرٹری اور صدر میگوئل ڈیاز کینیل برموڈیز سے ملاقات کر رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[تصویر] لاؤ کے صدر تھونگلون سیسولتھ اور کمبوڈیا کی پیپلز پارٹی کے صدر اور کمبوڈیا کی سینیٹ کے صدر ہن سین پارٹی کے پرچم کو روشن کرنے کی 95ویں سالگرہ کی نمائش کا دورہ کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
تبصرہ (0)