खबरें पाने के लिए व्हाट्सएप पर जुड़े
नई दिल्ली: वे दिन गए जब आपको किसी भी चीज और जगह के बारे में कोई भी जानकारी लेने के लिए शारीरिक रूप से उस जगह का दौरा करना पड़ता था। अब हर जानकारी गूगल पर उपलब्ध है।
बढ़ती स्वीकार्यता के साथ-साथ डेटा ख़तरे का जोखिम भी बढ़ रहा है। जैसा कि हम जानते हैं कि दुनिया भर में अरबों उपयोगकर्ता प्रसिद्ध वेब ब्राउज़र Google Chrome का उपयोग करते हैं।
साइबर सुरक्षा कंपनी इंपर्वा रेड ने Google क्रोम और क्रोमियम-आधारित ब्राउज़रों में भेद्यता की खोज की है, जो 2.5 बिलियन से अधिक उपयोगकर्ताओं के डेटा को खतरे में डालती है।
कंपनी के अनुसार, CVE-2022-3656 नामक एक भेद्यता क्लाउड प्रदाता लॉगिन और क्रिप्टो वॉलेट जैसी निजी जानकारी की चोरी की अनुमति देती है।
ब्लॉग के अनुसार, ब्राउजर फाइल सिस्टम के साथ कैसे इंटरैक्ट करता है, इसका आकलन करने के दौरान भेद्यता पाई गई, मुख्य रूप से ब्राउजर सिम्लिंक को कैसे हैंडल करते हैं, इससे संबंधित व्यापक खामियों की खोज की गई।
एक प्रतीकात्मक लिंक एक प्रकार की फ़ाइल है जो इम्परवा रेड के अनुसार किसी अन्य फ़ाइल या निर्देशिका की ओर इशारा करती है। लिंक की गई फ़ाइल या निर्देशिका को तब ऑपरेटिंग सिस्टम द्वारा माना जा सकता है जैसे कि वह मौजूद थी जहां सिमलिंक है। यह दावा करता है कि शॉर्टकट बनाने, फ़ाइल पथ बदलने, या अधिक लचीली फ़ाइल संगठन के लिए एक सिमलिंक मददगार हो सकता है।
यदि उन्हें ठीक से प्रबंधित नहीं किया जाता है, तो इन लिंकेज का उपयोग कमजोरियों को उजागर करने के लिए भी किया जा सकता है।
कंपनी बताती है कि यह कहकर कि एक हैकर एक नई क्रिप्टो वॉलेट सेवा को बढ़ावा देने वाली एक झूठी वेबसाइट बना सकता है, Google क्रोम को कैसे प्रभावित करता है। उन्हें अपनी “पुनर्प्राप्ति” कुंजी डाउनलोड करने के लिए कहकर, वेबसाइट उपयोगकर्ता को एक नया बटुआ बनाने में धोखा दे सकती है।
