नई दिल्ली: अगर आप इंटरनेट चलाने के लिए Google Chrome का इस्तेमाल करते हैं तो सावधान हो जाएं. एक रिपोर्ट में दावा किया गया है कि गूगल के ब्राउजर में एक कमी की वजह से दुनिया भर के 2.5 अरब यूजर्स पर खतरा मंढरा रहा है. इंटरनेट यूज करते समय क्रोम की सिक्योरिटी की इस खामी से यूजर्स का अहम डेटा चोरी हो सकता है. यह खतरा इतना बड़ा है कि हैकर्स इसका फायदा उठाकर यूजर्स के क्रिप्टो वॉलेट का सारा पैसा उड़ा सकते हैं.
साइबर सिक्योरिटी फर्म इंपर्वा रेड (Imperva Red) के अनुसार गूगल क्रोम और क्रोमियम बेस्ड ब्राउजर में एक कमजोरी से 2.5 अरब यूजर्स के डेटा पर खतरा आ गया है. CVE-2022-3656 नामक खतरे से सेंसिटिव फाइल चोरी की जा सकता हैं. ऐसा होने पर क्लाउड प्रोवाइडर क्रेडेंशियल और क्रिप्टो वॉलेट जैसी जानकारियां लीक हो सकती हैं.
ऐसे पता चली कमजोरी
एक ब्लॉग पोस्ट में इंपर्वा ने कहा कि ब्राउजर फाइल सिस्टम के साथ इंटरैक्ट करने के तरीकों का रीव्यू करने के बाद, खासतौर पर ब्राउजर प्रोसेस सिमलिंक्स से जुड़ी सामान्य कमजोरियों का पता चला है. इंपर्वा ने बताया कि सिमलिंक या सिंबॉलिक लिंक एक तरह की फाइल है जो किसी अन्य फाइल या डायरेक्ट्री को पॉइंट करती है. यह ऑपरेटिंग सिस्टम को लिंक की गई फाइल या डायरेक्ट्री का इस्तेमाल करने की इजाजत देती है.
सिमलिंक से खतरा
शॉर्टकट बनाने, फाइल रीडायरेक्ट करने या फाइल ऑर्गेनाइज करने में सिमलिंक काफी मदद करता है. हालांकि, अगर ऐसे लिंक को सही से हैंडल ना किया जाए तो इनसे कमजोरी भी पैदा हो सकती है. गूगल क्रोम के मामले में सिमलिंक सही से चेक नहीं होता है. अगर सिमलिंग एक लोकेशन को पॉइंट करता है जिसे एक्सेस करने का इरादा नहीं है तो सेंसिटिव फाइल चोरी हो सकती है.
ऐसे होगा Chrome यूजर्स से धोखा
फर्म ने बताया कि साइबर अटैकर एक नकली वेबसाइट बना सकता है जो एक नई क्रिप्टो वॉलेट प्रोवाइड कराती है. वेबसाइट तब नया वॉलेट बनाने वाले यूजर्स को ‘की’ (Key) रिकवर करने की रिक्वेस्ट देकर धोखा दे सकता है. असल में ये ‘की’ एक जिप फाइल होगी, जिसमें यूजर्स के कंप्यूटर पर एक सेंसिटिव फाइल या फोल्डर के लिए सिमलिंक होता है. जैसे ही यूजर ‘रिकवर की’ को अनजिप करके वेबसाइट पर अपलोड करता है तो सिमलिंक प्रोसेस हो जाएगा और अटैकर के पास यूजर की निजी जानकारी पहुंच सकती है.
Chrome यूजर्स को क्या करना चाहिए?
इंपर्वा ने कहा कि उसने इसकी सूचना गूगल को दी है और ये Chrome 108 में इस कमी को पूरी तरह दूर कर दिया गया है. इसलिए यूजर्स को सलाह दी जाती है कि वे अपने सॉफ्टवेयर को अपडेट रखें, ताकि ऐसे किसी भी खतरे से बचा जा सके.
