Security Data Alert : గూగుల్ క్రోమ్ యూజర్లకు సెక్యూరిటీ అలర్ట్.. 2.5 బిలియన్ల యూజర్ల డేటాకు ముప్పు..!
Security Alert : ప్రముఖ గూగుల్ క్రోమ్ (Google Chrome) వెబ్ బ్రౌజర్ ప్రపంచవ్యాప్తంగా బిలియన్ల మంది యూజర్లు వినియోగిస్తున్నారు.
Security Data Alert : ప్రముఖ గూగుల్ క్రోమ్ (Google Chrome) వెబ్ బ్రౌజర్ ప్రపంచవ్యాప్తంగా బిలియన్ల మంది యూజర్లు వినియోగిస్తున్నారు. గూగుల్ క్రోమ్ యూజర్ల డేటాకు ముప్పు ఉందంటూ ఓ సెక్యూరిటీ సంస్థ హెచ్చరించింది. Imperva Red సైబర్ సెక్యూరిటీ సంస్థ Google Chrome, Chromium ఆధారిత బ్రౌజర్లలో భద్రతా లోపాన్ని గుర్తించింది. దీని వల్ల 2.5 బిలియన్లకు పైగా యూజర్ల డేటా ప్రమాదంలో ఉన్నట్టు నివేదిక వెల్లడించింది.
CVE-2022-3656గా పిలిచే ఈ భద్రతా లోపం కారణంగా క్రిప్టో వాలెట్లు, క్లౌడ్ ప్రొవైడర్ క్రెడెన్షియల్స్ వంటి సున్నితమైన ఫైల్లను అనుమతించిందని సంస్థ పేర్కొంది. బ్రౌజర్ ఫైల్ సిస్టమ్ రివ్యూ చేయడం ద్వారా గుర్తించారు. ప్రత్యేకంగా బ్రౌజర్లు సిమ్లింక్లను ప్రాసెస్ చేసే విధానానికి సంబంధించిన సాధారణ లోపాలను గుర్తించినట్టు బ్లాగ్ తెలిపింది.
సిమ్లింక్ (symlink) అంటే ఏమిటి? :
Imperva Red సిమ్లింక్ లేదా సింబాలిక్ లింక్ని మరో ఫైల్ లేదా డైరెక్టరీని సూచించే ఫైల్ టైప్ అని చెప్పవచ్చు. ఆపరేటింగ్ సిస్టమ్ లింక్ చేసిన ఫైల్ లేదా డైరెక్టరీని సిమ్లింక్ స్థానంలో అనుమతిస్తుంది. సిమ్లింక్, షార్ట్కట్లను క్రియేట్ చేయడం, ఫైల్ పాత్లను రీడైరెక్టింగ్ లేదా ఫైల్లను నిర్వహించవచ్చు.
అయినప్పటికీ, అలాంటి లింక్లు సరిగ్గా పనిచేయకపోతే మరిన్ని లోపాలు తలెత్తే అవకాశం ఉంటుంది. Google Chrome విషయంలో, ఫైల్లు, డైరెక్టరీలను ప్రాసెస్ చేస్తున్నప్పుడు బ్రౌజర్ సిమ్లింక్ల విధానం నుంచి సమస్య తలెత్తింది. సెన్సిటివ్ ఫైల్లను అనుమతించిన యాక్సస్ చేయని లొకేషన్ సిమ్లింక్ ఉందో లేదో బ్రౌజర్ సరిగ్గా చెక్ చేయలేదని పేర్కొంది.
సిమ్లింక్లతో Google Chrome ఎలా ఎఫెక్ట్ అవుతుందంటే? :
ఈ భద్రతా లోపాన్ని గూగుల్ క్రోమ్ (Google Chrome) ఎలా ప్రభావితం చేసిందో కొత్త క్రిప్టో వ్యాలెట్ సర్వీసును అందించే ఫేక్ వెబ్సైట్ను క్రియేట్ చేయవచ్చునని సంస్థ తెలిపింది. వెబ్సైట్, యూజర్ వారి ‘రికవరీ’ కీలను డౌన్లోడ్ చేయమని అభ్యర్థించడం ద్వారా కొత్త వ్యాలెట్ క్రియేట్ చేసేలా చేయవచ్చు.
ఈ కీ ద్వారా వాస్తవానికి క్లౌడ్ ప్రొవైడర్ క్రెడెన్షియల్ వంటి యూజర్ కంప్యూటర్లోని సున్నితమైన ఫైల్ లేదా ఫోల్డర్కు సిమ్లింక్ను కలిగిన జిప్ ఫైల్. (zip file) యూజర్ ‘రికవరీ’ కీలను అన్జిప్ చేసి తిరిగి వెబ్సైట్కి అప్లోడ్ చేసినప్పుడు, సిమ్లింక్ ప్రాసెస్ అవుతుందని బ్లాగ్ పేర్కొంది.
Chrome యూజర్లు ఏమి చేయాలి? :
క్రోమ్ యూజర్లకు ఈ లోపాన్ని గురించి Googleకి తెలియజేసిందని Chrome 108లో సమస్య పూర్తిగా ఫిక్స్ చేయడం జరిగిందని Imperva Red తెలిపింది. అలాంటి లోపాల నుంచి ప్రొటెక్ట్ చేసుకోవడానికి యూజర్లు తమ సాఫ్ట్వేర్ను ఎల్లప్పుడూ లేటెస్టుగా అప్డేట్ చేసుకోవాలని తెలిపింది.
WATCH : 10TV LIVE : “నాన్ స్టాప్ న్యూస్ అప్ డేట్స్ కోసం 10TV చూడండి”..