Security Data Alert : గూగుల్ క్రోమ్ యూజర్లకు సెక్యూరిటీ అలర్ట్.. 2.5 బిలియన్ల యూజర్ల డేటాకు ముప్పు..!

Security Alert : ప్రముఖ గూగుల్ క్రోమ్ (Google Chrome) వెబ్ బ్రౌజర్ ప్రపంచవ్యాప్తంగా బిలియన్ల మంది యూజర్లు వినియోగిస్తున్నారు.

Security Data Alert : గూగుల్ క్రోమ్ యూజర్లకు సెక్యూరిటీ అలర్ట్.. 2.5 బిలియన్ల యూజర్ల డేటాకు ముప్పు..!

Security Data Alert : ప్రముఖ గూగుల్ క్రోమ్ (Google Chrome) వెబ్ బ్రౌజర్ ప్రపంచవ్యాప్తంగా బిలియన్ల మంది యూజర్లు వినియోగిస్తున్నారు. గూగుల్ క్రోమ్ యూజర్ల డేటాకు ముప్పు ఉందంటూ ఓ సెక్యూరిటీ సంస్థ హెచ్చరించింది. Imperva Red సైబర్ సెక్యూరిటీ సంస్థ Google Chrome, Chromium ఆధారిత బ్రౌజర్లలో భద్రతా లోపాన్ని గుర్తించింది. దీని వల్ల 2.5 బిలియన్లకు పైగా యూజర్ల డేటా ప్రమాదంలో ఉన్నట్టు నివేదిక వెల్లడించింది.

CVE-2022-3656గా పిలిచే ఈ భద్రతా లోపం కారణంగా క్రిప్టో వాలెట్లు, క్లౌడ్ ప్రొవైడర్ క్రెడెన్షియల్స్ వంటి సున్నితమైన ఫైల్‌లను అనుమతించిందని సంస్థ పేర్కొంది. బ్రౌజర్ ఫైల్ సిస్టమ్‌ రివ్యూ చేయడం ద్వారా గుర్తించారు. ప్రత్యేకంగా బ్రౌజర్‌లు సిమ్‌లింక్‌లను ప్రాసెస్ చేసే విధానానికి సంబంధించిన సాధారణ లోపాలను గుర్తించినట్టు బ్లాగ్ తెలిపింది.

Read Also : Apple iPhone 15 Price : ఆపిల్ ఐఫోన్ 15 ధర లీక్.. ఐఫోన్లలో ఏ మోడల్ ధర ఎంత ఉండొచ్చుంటే? పూర్తి వివరాలు మీకోసం..!

సిమ్‌లింక్ (symlink) అంటే ఏమిటి? :
Imperva Red సిమ్‌లింక్ లేదా సింబాలిక్ లింక్‌ని మరో ఫైల్ లేదా డైరెక్టరీని సూచించే ఫైల్ టైప్ అని చెప్పవచ్చు. ఆపరేటింగ్ సిస్టమ్‌ లింక్ చేసిన ఫైల్ లేదా డైరెక్టరీని సిమ్‌లింక్ స్థానంలో అనుమతిస్తుంది. సిమ్‌లింక్, షార్ట్‌కట్‌లను క్రియేట్ చేయడం, ఫైల్ పాత్‌లను రీడైరెక్టింగ్ లేదా ఫైల్‌లను నిర్వహించవచ్చు.

Security Alert _ Data of 2.5 billion Google Chrome users is at risk

Security Alert _ Data of 2.5 billion Google Chrome users is at risk

అయినప్పటికీ, అలాంటి లింక్‌లు సరిగ్గా పనిచేయకపోతే మరిన్ని లోపాలు తలెత్తే అవకాశం ఉంటుంది. Google Chrome విషయంలో, ఫైల్‌లు, డైరెక్టరీలను ప్రాసెస్ చేస్తున్నప్పుడు బ్రౌజర్ సిమ్‌లింక్‌ల విధానం నుంచి సమస్య తలెత్తింది. సెన్సిటివ్ ఫైల్‌లను అనుమతించిన యాక్సస్ చేయని లొకేషన్ సిమ్‌లింక్ ఉందో లేదో బ్రౌజర్ సరిగ్గా చెక్ చేయలేదని పేర్కొంది.

సిమ్‌లింక్‌లతో Google Chrome ఎలా ఎఫెక్ట్ అవుతుందంటే? :
ఈ భద్రతా లోపాన్ని గూగుల్ క్రోమ్ (Google Chrome) ఎలా ప్రభావితం చేసిందో కొత్త క్రిప్టో వ్యాలెట్ సర్వీసును అందించే ఫేక్ వెబ్‌సైట్‌ను క్రియేట్ చేయవచ్చునని సంస్థ తెలిపింది. వెబ్‌సైట్, యూజర్ వారి ‘రికవరీ’ కీలను డౌన్‌లోడ్ చేయమని అభ్యర్థించడం ద్వారా కొత్త వ్యాలెట్ క్రియేట్ చేసేలా చేయవచ్చు.

ఈ కీ ద్వారా వాస్తవానికి క్లౌడ్ ప్రొవైడర్ క్రెడెన్షియల్ వంటి యూజర్ కంప్యూటర్‌లోని సున్నితమైన ఫైల్ లేదా ఫోల్డర్‌కు సిమ్‌లింక్‌ను కలిగిన జిప్ ఫైల్. (zip file) యూజర్ ‘రికవరీ’ కీలను అన్‌జిప్ చేసి తిరిగి వెబ్‌సైట్‌కి అప్‌లోడ్ చేసినప్పుడు, సిమ్‌లింక్ ప్రాసెస్ అవుతుందని బ్లాగ్ పేర్కొంది.

Chrome యూజర్లు ఏమి చేయాలి? :
క్రోమ్ యూజర్లకు ఈ లోపాన్ని గురించి Googleకి తెలియజేసిందని Chrome 108లో సమస్య పూర్తిగా ఫిక్స్ చేయడం జరిగిందని Imperva Red తెలిపింది. అలాంటి లోపాల నుంచి ప్రొటెక్ట్ చేసుకోవడానికి యూజర్లు తమ సాఫ్ట్‌వేర్‌ను ఎల్లప్పుడూ లేటెస్టుగా అప్‌డేట్ చేసుకోవాలని తెలిపింది.

WATCH : 10TV LIVE : “నాన్ స్టాప్ న్యూస్ అప్ డేట్స్ కోసం 10TV చూడండి”..

Read Also : Flipkart Big Saving Days Sale : ఫ్లిప్‌కార్ట్ బిగ్ సేవింగ్ డేస్ సేల్.. రూ. 10వేల లోపు బడ్జెట్ స్మార్ట్‌ఫోన్లపై భారీ డీల్స్.. మీకు నచ్చిన ఫోన్ కొనేసుకోండి!