TechRadar کے مطابق، گوگل نے 2025 میں دریافت ہونے والے پہلے صفر دن کے خطرے کو دور کرنے کے لیے کروم براؤزر کے لیے ابھی ایک ہنگامی سیکیورٹی اپ ڈیٹ جاری کیا ہے۔ مزید تشویشناک بات یہ ہے کہ اس خطرے کو، جس کی شناخت CVE-2'25-2783 کے طور پر کی گئی ہے، حقیقی دنیا کے حملوں میں ہیکر گروپس کی جانب سے فعال طور پر استحصال کیا گیا ہے، جس کا شبہ ہے کہ ایک بڑی مہم کا حصہ ہے۔
کروم کی سنگین کمزوری کا نفیس طریقوں سے فائدہ اٹھایا گیا۔
اپنے سیکورٹی الرٹ میں، گوگل نے اس خطرے کو انتہائی شدت کے طور پر بیان کیا۔ یہ ایک حملہ آور کو کروم کے سینڈ باکس کے تحفظ کو نظرانداز کرنے کی اجازت دیتا ہے، جو کہ میلویئر کو انسٹال کرنے اور شکار کے کمپیوٹر کو کنٹرول کرنے میں ایک اہم قدم ہے۔
CVE-2'25-2783 کمزوری کے لیے ایک پیچ کو گوگل نے کروم ورژن 134.0.6998.178 میں ضم کر دیا ہے۔ Google فی الحال کمزوری کے بارے میں تکنیکی تفصیلات کی اشاعت کو محدود کر رہا ہے تاکہ صارفین کو اپ ڈیٹ کرنے کا وقت دیا جا سکے اور ہیکرز کے ذریعے زیادہ وسیع پیمانے پر استحصال سے بچ سکیں۔
گوگل فوری طور پر کروم براؤزر پر سنگین خطرے کی نشاندہی کرتا ہے۔
تصویر: ہیکر کی خبروں کا اسکرین شاٹ
اس خطرے کی دریافت اور رپورٹنگ کا تعلق کاسپرسکی سے تعلق رکھنے والے دو سیکیورٹی محققین بورس لارین اور ایگور کزنیٹسوو سے ہے۔ ایک مزید تفصیلی رپورٹ میں، کاسپرسکی نے انکشاف کیا کہ کروم کی یہ کمزوری 'آپریشن فورم ٹرول' نامی ٹارگٹ اٹیک مہم کی کلیدی کڑی تھی۔
مہم میں سائنسی اور ماہر فورم 'پریماکوف ریڈنگز' کے منتظمین کی طرف سے دعوت نامے کے طور پر نفیس فشنگ ای میلز کا استعمال کیا گیا ہے۔ ای میلز روس میں میڈیا آؤٹ لیٹس، تعلیمی اداروں اور سرکاری اداروں کو نشانہ بناتے ہیں۔ جب متاثرین ای میل میں بدنیتی پر مبنی لنک پر کلک کرتے ہیں، تو انہیں ایک خطرناک ویب سائٹ پر بھیج دیا جاتا ہے، جہاں سے میلویئر تعینات ہوتا ہے۔
کاسپرسکی نے کہا کہ آپریشن فورم ٹرول کے پیچھے اداکاروں نے کوڈ کو دور سے عمل میں لانے کے لیے ایک اور خطرے کا بھی استعمال کیا، لیکن کروم کی کمزوری CVE-2'25-2783 کو پیچ کرنا پورے انفیکشن چین کو توڑنے کے لیے کافی تھا۔ میلویئر کی پیچیدگی کی بنیاد پر، Kaspersky کا خیال ہے کہ اس مہم کا حتمی مقصد سائبر جاسوسی ہو سکتا ہے۔
کمزوری کا فعال طور پر فائدہ اٹھانے کے ساتھ، گوگل کروم صارفین کو، خاص طور پر ونڈوز آپریٹنگ سسٹمز پر، مشورہ دیا جاتا ہے کہ وہ اپنے براؤزر کو 134.0.6998.178 یا اس سے نئے ورژن پر فوری طور پر چیک اور اپ ڈیٹ کریں۔
ماخذ: https://thanhnien.vn/google-va-khan-cap-lo-hong-nguy-hiem-tren-trinh-duyet-chrome-185250326222913819.htm
تبصرہ (0)