क्रोम, फायरफॉक्स और एज ब्राउजर को तुरंत करें अपडेट, ठीक हुई ये बड़ी खामी
क्या है खबर?
विभिन्न ऐप्स, ऑपरेटिंग सिस्टम और ब्राउजर में कई तरह की खामियां मौजूद रहती हैं। इन्हीं खामियों का फायदा उठाकर हैकर्स लोगों के फोन और कंप्यूटर को हैक कर लेते हैं।
हालांकि, कंपनियों को जैसे ही किसी खामी के बारे में पता चलता है तो वो अपडेट जारी कर इन्हें सुधारती हैं।
अब गूगल, मोजिला, माइक्रोसॉफ्ट और ब्रेव ने अपने ब्राउजर में मौजूद एक बड़ी खामी के लिए महत्वपूर्ण सुरक्षा पैच जारी किया है।
खामी
गंभीर श्रेणी में रखी गई खामी
सुरक्षा पैच उस खामी को ठीक करेंगे, जिसके जरिए हैकर्स यूजर के कंप्यूटर का एक्सेस पा सकते हैं या उसमें मैलेसियस कोड डाल सकते हैं।
कंपनियां यह भी स्वीकार करती हैं कि इस खामी के जरिए लोगों को निशाना भी बनाया गया है।
नेशनल स्कूल ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (NIST) ने इस खामी को गंभीर की श्रेणी में रखती है। इस खामी से अन्य कंपनियों के ऐप्स भी प्रभावित होते हैं।
कोड
ब्राउजर के नए वर्जन में सुधारी गई खामी
गूगल के क्रोम, मोजिला के फायरफॉक्स, माइक्रोसॉफ्ट के एज और ब्रेव के ब्रेव ब्राउजर वर्जन में webp इमेज प्रारूप में सुरक्षा खामी का पता चला है।
एक बार जब यह मैलेसियस .webp इमेज किसी भी ब्राउजर में खोली जाती है तो यह हैकर को पीड़ित के कंप्यूटर सिस्टम पर एक मनमाना कोड चलाने या रन करने की छूट देता है।
हालांकि, सभी ब्राउजरों के नए वर्जन में खामी को ठीक कर दिया गया है।
पैच
अपडेट कर लें अपने ब्राउजर
क्रोम, एज, फायरफॉक्स और ब्रेव ब्राउजर को इस्तेमाल करने वाले यूजर्स को किसी भी तरह के खतरे से बचने के लिए जल्द से जल्द अपने ब्राउजर को अपडेट करने की सलाह दी जाती है।
स्टैक डायरी की रिपोर्ट के मुताबिक, एन्क्रिप्टेड मैसेजिंग ऐप सिग्नल और बैंडिसॉफ्ट के हनीव्यू जैसे ऐप्स ने भी इस समस्या के लिए पैच जारी किए हैं।
रिपोर्ट में यह भी कहा गया कि कई एंड्रॉयड ऐप भी खामी से प्रभावित हुए हैं।
प्लस
न्यूजबाइट्स प्लस
ऐपल के आईफोन में एक खामी का फायदा उठाकर हैकर्स डिवाइस में NSO ग्रुप का जासूसी सॉफ्टवेयर पेगासस इंस्टाल करने कर रहे थे। इसकी जानकारी सिटिजन लैब ने ऐपल को हाल में दी।
इसके बाद ऐपल ने जरूरी अपडेट्स जारी किए, जिससे आईफोन में पेगासस इंस्टाल होने से बचाया जा सके।
इसको इंस्टाल करने के लिए जीरो क्लिक भेद्यता का उपयोग कर रहा था। मतलब यूजर्स मैलवेयर को क्लिक भी नहीं करे तो भी ये एक्टिव हो जाता।