کروم براؤزر میں ایک 'مہلک' سیکیورٹی کمزوری دریافت ہوئی ہے۔ اس پر کلک کرنے سے ہیکنگ ہو جائے گی۔

کاسپرسکی نے کروم براؤزر میں ایک 'مہلک' سیکیورٹی خطرے کا پتہ لگایا - تصویر: KASPERSKY

2 اپریل کو، کاسپرسکی نے اعلان کیا کہ اس نے گوگل کروم براؤزر میں صفر دن کی ایک اہم کمزوری کو دریافت کیا ہے اور اسے ٹھیک کر دیا ہے۔ اس سے پہلے، کمپنی نے انفیکشن کی ایک لہر کا پتہ لگایا تھا جب صارفین ای میل کے ذریعے بھیجے گئے پرسنلائزڈ فشنگ لنکس پر کلک کرتے تھے۔

کاسپرسکی نے اس مہم کو "آپریشن فورم ٹرول" کا نام دیا، کیونکہ حملہ آوروں نے اپنے گھوٹالوں کو انجام دینے کے لیے متاثرین کو "پریماکوف ریڈنگز" فورم میں شرکت کی دعوت دینے والی ای میلز کا استعمال کیا۔ اہم اہداف میں روس کے ذرائع ابلاغ، تعلیمی ادارے اور سرکاری ادارے شامل تھے۔

مزید نفیس طور پر، یہ بدنیتی پر مبنی لنکس کا پتہ لگانے سے بچنے کے لیے صرف مختصر وقت کے لیے موجود ہیں۔ اور زیادہ تر معاملات میں، اسکام مکمل ہونے کے بعد لنکس اپنے ٹریک کو چھپانے کے لیے پریماکوف ریڈنگز کی جائز ویب سائٹ پر بھیج دیں گے۔

کروم میں صفر دن کی کمزوری حملوں کے سلسلے کی صرف ایک کڑی ہے، جس میں حملہ آور کم از کم دو استحصالی ٹولز استعمال کرتا ہے۔ ان میں سے ایک ریموٹ کوڈ ایگزیکیوشن (RCE) کی کمزوری ہے، جس کے بارے میں خیال کیا جاتا ہے کہ یہ حملے کا ابتدائی مرحلہ ہے۔ تاہم ماہرین نے ابھی تک اس خطرے کے بارے میں مکمل معلومات اکٹھی نہیں کی ہیں۔

حملے کے سلسلے کا دوسرا مرحلہ کروم سینڈ باکس بائی پاس کے خطرے سے فائدہ اٹھا رہا تھا، وہی کمزوری جسے کاسپرسکی نے دریافت کیا تھا۔ کاسپرسکی کے تجزیے سے ظاہر ہوا کہ یہ مہم بنیادی طور پر جاسوسی کے مقاصد کے لیے تھی۔ جمع کیے گئے شواہد سے ظاہر ہوتا ہے کہ مہم APT (ایڈوانسڈ پرسسٹنٹ تھریٹ) ہیکنگ گروپ سے منسلک تھی۔

Kaspersky's GREAT میں سیکورٹی ریسرچ کے سربراہ بورس لارین نے تبصرہ کیا: "یہ کمزوری خاص طور پر ان درجنوں صفر دن کے خطرات کے مقابلے میں خطرناک ہے جو ہم نے سالوں میں دریافت کیے ہیں۔"

اس ماہر کے مطابق، حملہ آور کروم کے سینڈ باکس پروٹیکشن میکانزم کو نظرانداز کرنے کے لیے اس کمزوری کا فائدہ اٹھاتے ہوئے بغیر کوئی واضح کارروائی کرتے ہیں، گویا براؤزر کا سیکیورٹی سسٹم عملی طور پر موجود ہی نہیں ہے۔

بورس لارین نے مشورہ دیا کہ "نفاست کی سطح کو دیکھتے ہوئے، یہ واضح ہے کہ حملے کا یہ طریقہ انتہائی ہنر مند اور اچھے وسائل والے سائبر کرائم گروپس نے تیار کیا ہے۔ ہم تجویز کرتے ہیں کہ تمام صارفین گوگل کروم اور دیگر براؤزرز کو تازہ ترین ورژن میں اپ ڈیٹ کریں جو Chromium پلیٹ فارم استعمال کرتے ہیں تاکہ حملے کے خطرے سے بچا جا سکے۔"

کاسپرسکی نے کہا کہ گوگل نے سیکیورٹی کے خطرے کو تسلیم کیا ہے اور فوری طور پر ایک پیچ جاری کیا ہے۔ صارفین کو اپنے گوگل کروم براؤزر کو اپ ڈیٹ کرنا چاہیے تاکہ سائبر جرائم پیشہ افراد ان نئی کمزوریوں کا استحصال نہ کریں۔

مزید پڑھیں ہوم پیج پر واپس

VIRTUE

ماخذ: https://tuoitre.vn/phat-hien-lo-hong-bao-mat-chet-nguoi-tren-trinh-duyet-chrome-nhap-vao-la-bi-xam-nhap-20250402155243436.htm