Security Data Alert : ప్రముఖ గూగుల్ క్రోమ్ (Google Chrome) వెబ్ బ్రౌజర్ ప్రపంచవ్యాప్తంగా బిలియన్ల మంది యూజర్లు వినియోగిస్తున్నారు. గూగుల్ క్రోమ్ యూజర్ల డేటాకు ముప్పు ఉందంటూ ఓ సెక్యూరిటీ సంస్థ హెచ్చరించింది. Imperva Red సైబర్ సెక్యూరిటీ సంస్థ Google Chrome, Chromium ఆధారిత బ్రౌజర్లలో భద్రతా లోపాన్ని గుర్తించింది. దీని వల్ల 2.5 బిలియన్లకు పైగా యూజర్ల డేటా ప్రమాదంలో ఉన్నట్టు నివేదిక వెల్లడించింది.
CVE-2022-3656గా పిలిచే ఈ భద్రతా లోపం కారణంగా క్రిప్టో వాలెట్లు, క్లౌడ్ ప్రొవైడర్ క్రెడెన్షియల్స్ వంటి సున్నితమైన ఫైల్లను అనుమతించిందని సంస్థ పేర్కొంది. బ్రౌజర్ ఫైల్ సిస్టమ్ రివ్యూ చేయడం ద్వారా గుర్తించారు. ప్రత్యేకంగా బ్రౌజర్లు సిమ్లింక్లను ప్రాసెస్ చేసే విధానానికి సంబంధించిన సాధారణ లోపాలను గుర్తించినట్టు బ్లాగ్ తెలిపింది.
సిమ్లింక్ (symlink) అంటే ఏమిటి? :
Imperva Red సిమ్లింక్ లేదా సింబాలిక్ లింక్ని మరో ఫైల్ లేదా డైరెక్టరీని సూచించే ఫైల్ టైప్ అని చెప్పవచ్చు. ఆపరేటింగ్ సిస్టమ్ లింక్ చేసిన ఫైల్ లేదా డైరెక్టరీని సిమ్లింక్ స్థానంలో అనుమతిస్తుంది. సిమ్లింక్, షార్ట్కట్లను క్రియేట్ చేయడం, ఫైల్ పాత్లను రీడైరెక్టింగ్ లేదా ఫైల్లను నిర్వహించవచ్చు.
అయినప్పటికీ, అలాంటి లింక్లు సరిగ్గా పనిచేయకపోతే మరిన్ని లోపాలు తలెత్తే అవకాశం ఉంటుంది. Google Chrome విషయంలో, ఫైల్లు, డైరెక్టరీలను ప్రాసెస్ చేస్తున్నప్పుడు బ్రౌజర్ సిమ్లింక్ల విధానం నుంచి సమస్య తలెత్తింది. సెన్సిటివ్ ఫైల్లను అనుమతించిన యాక్సస్ చేయని లొకేషన్ సిమ్లింక్ ఉందో లేదో బ్రౌజర్ సరిగ్గా చెక్ చేయలేదని పేర్కొంది.
సిమ్లింక్లతో Google Chrome ఎలా ఎఫెక్ట్ అవుతుందంటే? :
ఈ భద్రతా లోపాన్ని గూగుల్ క్రోమ్ (Google Chrome) ఎలా ప్రభావితం చేసిందో కొత్త క్రిప్టో వ్యాలెట్ సర్వీసును అందించే ఫేక్ వెబ్సైట్ను క్రియేట్ చేయవచ్చునని సంస్థ తెలిపింది. వెబ్సైట్, యూజర్ వారి ‘రికవరీ’ కీలను డౌన్లోడ్ చేయమని అభ్యర్థించడం ద్వారా కొత్త వ్యాలెట్ క్రియేట్ చేసేలా చేయవచ్చు.
ఈ కీ ద్వారా వాస్తవానికి క్లౌడ్ ప్రొవైడర్ క్రెడెన్షియల్ వంటి యూజర్ కంప్యూటర్లోని సున్నితమైన ఫైల్ లేదా ఫోల్డర్కు సిమ్లింక్ను కలిగిన జిప్ ఫైల్. (zip file) యూజర్ ‘రికవరీ’ కీలను అన్జిప్ చేసి తిరిగి వెబ్సైట్కి అప్లోడ్ చేసినప్పుడు, సిమ్లింక్ ప్రాసెస్ అవుతుందని బ్లాగ్ పేర్కొంది.
Chrome యూజర్లు ఏమి చేయాలి? :
క్రోమ్ యూజర్లకు ఈ లోపాన్ని గురించి Googleకి తెలియజేసిందని Chrome 108లో సమస్య పూర్తిగా ఫిక్స్ చేయడం జరిగిందని Imperva Red తెలిపింది. అలాంటి లోపాల నుంచి ప్రొటెక్ట్ చేసుకోవడానికి యూజర్లు తమ సాఫ్ట్వేర్ను ఎల్లప్పుడూ లేటెస్టుగా అప్డేట్ చేసుకోవాలని తెలిపింది.
WATCH : 10TV LIVE : “నాన్ స్టాప్ న్యూస్ అప్ డేట్స్ కోసం 10TV చూడండి”..