વધુ એક મોટો ડેટા ભંગ, 2.5 અબજથી વધુ Google Chrome વપરાશકર્તાઓની વિગતો જોખમમાં | ટેકનોલોજી સમાચાર

Spread the love

નવી દિલ્હી: એ દિવસો ગયા જ્યારે તમારે કોઈ પણ વસ્તુ અને સ્થળ વિશે કોઈપણ માહિતી મેળવવા માટે શારીરિક રીતે સ્થળની મુલાકાત લેવી પડે. હવે દરેક અને દરેક માહિતી Google પર ઉપલબ્ધ છે. વધતી જતી સ્વીકૃતિ સાથે, ડેટાના જોખમનું જોખમ પણ વધી રહ્યું છે. આપણે જાણીએ છીએ કે વિશ્વભરમાં અબજો વપરાશકર્તાઓ જાણીતા વેબ બ્રાઉઝર ગૂગલ ક્રોમનો ઉપયોગ કરે છે. સાયબર સિક્યુરિટી કંપની ઇમ્પર્વા રેડે ગૂગલ ક્રોમ અને ક્રોમિયમ-આધારિત બ્રાઉઝર્સમાં નબળાઈ શોધી કાઢી છે, જેનાથી 2.5 અબજથી વધુ વપરાશકર્તાઓનો ડેટા જોખમમાં છે.

કંપનીના જણાવ્યા અનુસાર, CVE-2022-3656 તરીકે ઓળખાતી નબળાઈ ક્લાઉડ પ્રોવાઈડર લોગિન અને ક્રિપ્ટો વોલેટ જેવી ખાનગી માહિતીની ચોરીને મંજૂરી આપે છે. બ્રાઉઝર ફાઇલ સિસ્ટમ સાથે કેવી રીતે ક્રિયાપ્રતિક્રિયા કરે છે તેના મૂલ્યાંકન દરમિયાન નબળાઈ જોવા મળી હતી, મુખ્યત્વે બ્રાઉઝર્સ સિમલિંકને કેવી રીતે હેન્ડલ કરે છે તેનાથી સંબંધિત વ્યાપક ખામીઓ શોધી રહ્યા છે.

પ્રતીકાત્મક લિંક એ એક પ્રકારની ફાઇલ છે જે ઇમ્પર્વા રેડ અનુસાર, અન્ય ફાઇલ અથવા ડિરેક્ટરી તરફ નિર્દેશ કરે છે. લિંક કરેલી ફાઇલ અથવા ડાયરેક્ટરી પછી ઓપરેટિંગ સિસ્ટમ દ્વારા એવી રીતે સારવાર કરી શકાય છે કે જ્યાં તે સિમલિંક છે ત્યાં હાજર છે. તે દાવો કરે છે કે સિમલિંક શોર્ટકટ્સ બનાવવા, ફાઇલ પાથ બદલવા અથવા વધુ લવચીક ફાઇલ સંસ્થા માટે મદદરૂપ થઈ શકે છે.

જો તે યોગ્ય રીતે સંચાલિત ન થાય, તો આ જોડાણોનો ઉપયોગ નબળાઈઓને ઉજાગર કરવા માટે પણ થઈ શકે છે.

કંપની સમજાવે છે કે આ ખામીએ ગૂગલ ક્રોમને કેવી રીતે અસર કરી છે તે કહીને કે હેકર ખોટી વેબસાઇટ બનાવી શકે છે જે નવી ક્રિપ્ટો વૉલેટ સેવાને પ્રોત્સાહન આપે છે. તેમને તેમની “પુનઃપ્રાપ્તિ” કી ડાઉનલોડ કરવાનું કહીને, વેબસાઇટ પછી વપરાશકર્તાને નવું વૉલેટ બનાવવા માટે છેતરશે.