हाल ही में एक बड़े पैमाने पर सुरक्षा बग का पता चला है जो प्रभावित करता है वेबपी छवियां अनगिनत वेबसाइटों और ऐप्स में उपयोग किया जाता है, और यह संभावित रूप से हैकर्स को आपके कंप्यूटर में सेंध लगाने और उससे डेटा निकालने की अनुमति दे सकता है। वास्तव में, Google ने इसे पहले ही देख लिया है जंगली में सक्रिय रूप से शोषण किया जाता है. इस वजह से, यह आवश्यक है कि आप अपने कंप्यूटर को यथाशीघ्र पैच कर लें।
इस खोज का विवरण शोधकर्ता एलेक्स इवानोव्स ने दिया है, जिन्होंने बग के बारे में लिखा है ब्लॉग भेजा. फिलहाल, इसका असर लगभग सभी पर दिख रहा है सर्वोत्तम वेब ब्राउज़र, जिसमें क्रोम, फ़ायरफ़ॉक्स, एज और ब्रेव शामिल हैं। वेबपी छवियों का उपयोग पूरे वेब पर किया जाता है, जिसका अर्थ है कि बड़ी संख्या में साइटें और ऐप्स प्रभावित हो सकते हैं।
शोषण एक कोडेक में हीप ओवरफ्लो बग कहलाने वाली चीज़ से संबंधित है जो वेबपी छवियों की व्याख्या और प्रदर्शित करता है। यह ओवरफ़्लो बग तब होता है जब किसी ऐप की "हीप" मेमोरी में उसके होल्ड करने के लिए डिज़ाइन की तुलना में अधिक डेटा भेजा जाता है। यह नापाक कोड को अच्छे कोड की जगह लेने की अनुमति दे सकता है, जिसके परिणामस्वरूप ऐप्स अप्रत्याशित - और संभावित रूप से दुर्भावनापूर्ण - तरीके से व्यवहार कर सकते हैं।
संबंधित
- यह महत्वपूर्ण कारनामा हैकर्स को आपके मैक की सुरक्षा को दरकिनार करने दे सकता है
- हैकर्स आपके डिवाइस को संक्रमित करने के लिए एक नई कुटिल चाल का इस्तेमाल कर रहे हैं
- बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
WebP फ़ाइलों के मामले में, एक हमलावर एक WebP छवि बना सकता है जो मैलवेयर कोड छुपाती है। जब आप इस छवि को देखते हैं, तो कोड निष्पादित हो सकता है, जिससे हमलावर को आपके कंप्यूटर तक पहुंच प्राप्त हो सकती है उस पर संग्रहीत डेटा चुराएं, जिसमें आपके पासवर्ड या क्रेडिट कार्ड जैसी अविश्वसनीय रूप से संवेदनशील जानकारी शामिल हो सकती है विवरण।
अनुशंसित वीडियो
गुणवत्ता और फ़ाइल आकार के उत्कृष्ट संतुलन के कारण बड़ी संख्या में वेबसाइटें WebP फ़ाइलों का उपयोग करती हैं, इसलिए इस शोषण से प्रभावित होने वाले उपयोगकर्ताओं की संख्या बहुत अधिक है। लेकिन यही एकमात्र चीज़ नहीं है जो इस बग को इतना गंभीर बनाती है।
सिर्फ वेबसाइटें नहीं
चूँकि बग WebP कोडेक को प्रभावित करता है, यह कई ऐप्स में भी पाया जाता है जिन्हें WebP छवियों को प्रदर्शित करने के तरीके की आवश्यकता होती है। प्रभावित ऐप्स में शामिल हैं तार, 1पासवर्ड, सिग्नल, लिब्रे ऑफिस, डिज़ाइन ऐप्स का एफ़िनिटी सुइट, और भी बहुत कुछ।
इनमें से कई ऐप्स के डेवलपर्स ने सुधार जारी करना शुरू कर दिया है, जिसमें 1 पासवर्ड, क्रोम, फ़ायरफ़ॉक्स, एज और ब्रेव ने अपडेट जारी किए हैं। Apple ने इसके लिए एक अपडेट भी प्रकाशित किया है मैकओएस वेंचुरा यह कथित तौर पर बग को ठीक करता है।
इवानोव्स का कहना है कि भेद्यता की रिपोर्ट सबसे पहले एप्पल की सुरक्षा इंजीनियरिंग और आर्किटेक्चर टीम ने टोरंटो विश्वविद्यालय के मंक स्कूल में द सिटीजन लैब के साथ मिलकर की थी। बग 6 सितंबर, 2023 को सबमिट किया गया था और इसमें पहचानकर्ता है सीवीई-2023-4863.
इस बग की संभावित गंभीरता के कारण, आपको जितनी जल्दी हो सके अपडेट के लिए अपने ऐप्स की जांच करनी चाहिए, और उन्हें जितनी जल्दी हो सके अपडेट करना सुनिश्चित करना चाहिए। यह आपके कंप्यूटर को इस शोषण से सुरक्षित रखने का सबसे अच्छा तरीका है।
संपादकों की सिफ़ारिशें
- लैप्सस$ हैकर्स को GTA 6, Nvidia और अन्य में सेंध लगाने का दोषी ठहराया गया
- हो सकता है कि हैकर्स ने किसी दूसरे पासवर्ड मैनेजर की मास्टर कुंजी चुरा ली हो
- नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
- Apple का यह प्रमुख बग हैकर्स को आपकी तस्वीरें चुराने और आपके डिवाइस को मिटा देने की सुविधा दे सकता है
- यह विशाल पासवर्ड मैनेजर का शोषण कभी भी ठीक नहीं हो सकता है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
