क्रोम, एज और फ़ायरफ़ॉक्स के लिए महत्वपूर्ण सुरक्षा पैच जारी किए गए

कैलिफ़ोर्निया:  वेबपी छवि प्रारूप में एक महत्वपूर्ण भेद्यता का हमलावरों द्वारा उपयोगकर्ताओं के कंप्यूटर तक पहुंच प्राप्त करने या दुर्भावनापूर्ण मैलवेयर निष्पादित करने के लिए शोषण किया गया है।

भेद्यता, जिसे राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा "गंभीर" के रूप में वर्गीकृत किया गया है, Google Chrome, मोज़िला फ़ायरफ़ॉक्स, माइक्रोसॉफ्ट एज और ब्रेव सहित लोकप्रिय ब्राउज़र और ऐप्स को प्रभावित करती है।

यह सिग्नल और टेलीग्राम जैसे इलेक्ट्रॉन-आधारित ऐप्स के साथ-साथ "फ़्लटर के साथ निर्मित क्रॉस-प्लेटफ़ॉर्म ऐप्स", कई एंड्रॉइड एप्लिकेशन और एफ़िनिटी, जिम्प, लिब्रे ऑफिस और टेलीग्राम जैसे अन्य ऐप्स को भी प्रभावित करता है।

यह भेद्यता WebP छवियों को प्रस्तुत करने के लिए उपयोग किए गए कोड में एक दोष के कारण उत्पन्न होती है। वेबपी एक आधुनिक छवि प्रारूप है जिसका उपयोग अक्सर वेब पर छवियां वितरित करने के लिए किया जाता है क्योंकि यह जेपीईजी या पीएनजी जैसे पारंपरिक प्रारूपों की तुलना में बेहतर संपीड़न प्रदान कर सकता है।

हमलावर दुर्भावनापूर्ण वेबपी छवि खोलने के लिए उपयोगकर्ताओं को धोखा देकर भेद्यता का फायदा उठा सकते हैं। एक बार छवि खुलने के बाद, भेद्यता का उपयोग उपयोगकर्ता के कंप्यूटर पर नियंत्रण लेने या मैलवेयर इंस्टॉल करने के लिए किया जा सकता है।

अच्छी खबर यह है कि प्रमुख ब्राउज़रों ने भेद्यता को दूर करने के लिए पहले ही सुरक्षा पैच जारी कर दिए हैं। उपयोगकर्ताओं से आग्रह किया जाता है कि वे अपनी सुरक्षा के लिए अपने ब्राउज़र और ऐप्स को जल्द से जल्द अपडेट करें।

अपने सॉफ़्टवेयर को अपडेट करने के अलावा, उपयोगकर्ता खुद को साइबर हमलों से बचाने के लिए भी कदम उठा सकते हैं, जैसे:

संदिग्ध लिंक पर क्लिक करने या अज्ञात स्रोतों से अटैचमेंट डाउनलोड करने से बचें।

अपने एंटीवायरस सॉफ़्टवेयर को अद्यतन रखना।

फ़ायरवॉल का उपयोग करना.

वे ऑनलाइन कौन सी जानकारी साझा करते हैं, इसके बारे में सावधान रहना।

ये कदम उठाकर, उपयोगकर्ता WebP भेद्यता और अन्य साइबर हमलों से खुद को बचाने में मदद कर सकते हैं।

यहां भेद्यता के बारे में कुछ अतिरिक्त विवरण दिए गए हैं:

भेद्यता libwebp लाइब्रेरी में एक हीप बफर ओवरफ़्लो है, जिसका उपयोग कई ब्राउज़र और ऐप्स द्वारा WebP छवियों को डिकोड करने के लिए किया जाता है।

किसी उपयोगकर्ता को दुर्भावनापूर्ण वेबपी छवि खोलने के लिए धोखा देकर भेद्यता का फायदा उठाया जा सकता है।

एक बार छवि खुलने के बाद, भेद्यता का उपयोग उपयोगकर्ता के कंप्यूटर पर नियंत्रण लेने या मैलवेयर इंस्टॉल करने के लिए किया जा सकता है।

जंगल में इस भेद्यता का सक्रिय रूप से शोषण किया गया है।

प्रमुख ब्राउज़रों ने भेद्यता को दूर करने के लिए पहले ही सुरक्षा पैच जारी कर दिए हैं।