Google Chrome ના 250 મિલિયન યુઝર્સ માટે ખતરો, જાણો બ્રાઉઝરમાં મળી આ મોટી ખામી
ઈમ્પરવા રેડ નામની સાયબર સિક્યોરિટી ફર્મે ગૂગલ ક્રોમમાં એક ખામી શોધી કાઢી છે જે સ્કેમર્સને સંવેદનશીલ ફાઈલોની ચોરી કરવાની મંજૂરી આપે છે. હાલમાં કંપનીએ ગૂગલને આ અંગે જાણકારી આપી છે.
Trending Photos
નવી દિલ્હી: ગૂગલ ક્રોમનો ઉપયોગ સમગ્ર વિશ્વમાં થાય છે. આ વેબ બ્રાઉઝર સમગ્ર વિશ્વમાં લોકપ્રિય છે. દરમિયાન, બ્રાઉઝરમાં સુરક્ષા ભંગની માહિતી સામે આવી છે, જેના કારણે બ્રાઉઝરના વપરાશકર્તાઓમાં ચિંતા વધી ગઈ છે. વાસ્તવમાં, ઇમ્પરવા રેડ નામની સાયબર સિક્યોરિટી ફર્મે ગૂગલ ક્રોમ અને ક્રોમિયમ આધારિત બ્રાઉઝર્સમાં ખામી શોધી કાઢી છે, જે 2.5 અબજ (250 કરોડ) કરતાં વધુ વપરાશકર્તાઓના ડેટાને જોખમમાં મૂકે છે.
ફર્મનું કહેવું છે કે બ્રાઉઝરમાં ખામીને કારણે સંવેદનશીલ ફાઈલોની ચોરી થઈ શકે છે. કંપનીના જણાવ્યા અનુસાર, બ્રાઉઝર ફાઇલ સિસ્ટમ સાથે કેવી રીતે ક્રિયાપ્રતિક્રિયા કરે છે તેની સમીક્ષા દ્વારા આ ખામી શોધી કાઢવામાં આવી હતી. ખાસ કરીને, તે બ્રાઉઝર પ્રક્રિયા સિમલિંક સંબંધિત સામાન્ય ભૂલોની મદદથી ડેટા ચોરીને મંજૂરી આપે છે.
સિમલિંક શું છે?
ઇમ્પર્વા રેડ સિમલિંક અથવા સિમ્બોલિક લિંકને ફાઇલ તરીકે વ્યાખ્યાયિત કરે છે. તે બીજી ફાઇલ તરફ નિર્દેશ કરે છે. આ ઓપરેટિંગ સિસ્ટમને ફાઇલને લિંક કરેલ તરીકે માને છે. સિમલિંકનો ઉપયોગ શૉર્ટકટ્સ બનાવવા, ફાઇલ પાથને રીડાયરેક્ટ કરવા અથવા લવચીક રીતે ફાઇલોને ગોઠવવા માટે ઉપયોગી થઈ શકે છે. જો કે, જો આવી લિંક યોગ્ય રીતે હેન્ડલ કરવામાં આવતી નથી, તો તેનો ઉપયોગ નબળાઈઓ રજૂ કરવા માટે પણ થઈ શકે છે.
symlink યોગ્ય રીતે ચકાસાયેલ નથી-
Google Chrome ના કિસ્સામાં, ફાઇલો અને ડિરેક્ટરીઓ પર પ્રક્રિયા કરતી વખતે બ્રાઉઝર સિમલિંક સાથે કેવી રીતે ક્રિયાપ્રતિક્રિયા કરે છે તેની સાથે સમસ્યા ઊભી થઈ. આ કિસ્સામાં, સિમલિંક એ યોગ્ય રીતે તપાસ્યું નથી કે સિમલિંક એવા સ્થાન તરફ નિર્દેશ કરી રહી છે કે જે ઍક્સેસિબલ હોવાનો હેતુ ન હતો, જે સંવેદનશીલ ફાઇલોની ચોરીને મંજૂરી આપે છે.
સિમલિંક્સ ગૂગલ ક્રોમને કેવી રીતે અસર કરે છે?
ફર્મનું કહેવું છે કે સ્કેમર નકલી વેબસાઇટ બનાવી શકે છે, જે નવી ક્રિપ્ટો વોલેટ સર્વિસ ઓફર કરે છે. જેમ કે વેબસાઈટ યુઝરને તેની 'રિકવરી' કી ડાઉનલોડ કરવાની વિનંતી કરે છે, આ સમય દરમિયાન તે કપટથી નવું વૉલેટ બનાવી શકે છે.
આ કી એ ઝિપ ફાઇલ હશે જેમાં વપરાશકર્તાના કમ્પ્યુટર પરની સંવેદનશીલ ફાઇલ અથવા ફોલ્ડરની સિમલિંક હશે, જેમ કે ક્લાઉડ પ્રદાતાના ઓળખપત્ર. જ્યારે વપરાશકર્તાઓ પુનઃપ્રાપ્તિ કીને અનઝિપ કરે છે અને તેને વેબસાઇટ પર પાછું અપલોડ કરે છે, ત્યારે સિમલિંક પર પ્રક્રિયા કરવામાં આવશે અને સ્કેમરને સંવેદનશીલ ફાઇલની ઍક્સેસ મળશે.
Chrome વપરાશકર્તાઓએ શું કરવું જોઈએ?
ઇમ્પરવા રેડ કહે છે કે તેણે ગૂગલને ખામી વિશે જાણ કરી છે અને ક્રોમ 108માં સમસ્યાનું સંપૂર્ણ નિરાકરણ કરવામાં આવ્યું છે. આવા નબળાઈઓ ટાળવા માટે વપરાશકર્તાઓને તેમના સોફ્ટવેરને હંમેશા અપડેટ રાખવાની સલાહ આપવામાં આવે છે.
સમાચાર જગતની પળે પળની માહિતી હવે આંગળીના ટેરવે, તો રાહ કોની જુઓ છો, આજે જ જોડાઈ જાઓ અમારીWhatsApp channel સાથે