Google Chrome दुनिया में सबसे लोकप्रिय ब्राउज़र है, और इसका उपयोग अरबों लोगों द्वारा किया जाता है। हालांकि, इसका व्यापक उपयोग यह भी बुरे अभिनेताओं के लिए एक प्रमुख लक्ष्य बनाता है जो विभिन्न तरीकों का फायदा उठाते हैं, जैसे कि दुर्भावनापूर्ण एक्सटेंशन, फ़िशिंग लिंक और नकली वेबसाइटें। नवीनतम हमले में जासूसी करने के लिए एक ब्राउज़र भेद्यता का शोषण करने वाले हैकर्स शामिल हैं। Google ने सुरक्षा दोष को स्वीकार किया है और इसे ठीक करने के लिए एक अपडेट जारी किया है।
अपने लैपटॉप पर Google क्रोम का उपयोग करने वाला एक आदमी (कर्ट “साइबरगुई” नॉट्सन)
हमले के बारे में
Kaspersky के साइबर सुरक्षा शोधकर्ताओं ने हाल ही में Google Chrome में पहले से अज्ञात भेद्यता का शोषण करते हुए एक परिष्कृत साइबर जासूसी अभियान की खोज की। हमले को तब शुरू किया गया था जब पीड़ितों ने अनजाने में एक ईमेल में फ़िशिंग लिंक पर क्लिक किया, अपने ब्राउज़र में एक दुर्भावनापूर्ण साइट लॉन्च किया। चौंकाने वाली बात यह है कि आगे कोई कार्रवाई की आवश्यकता नहीं थी। बस लिंक खोलना सिस्टम को संक्रमित करने के लिए पर्याप्त था।
के अनुसार Kaspersky की रिपोर्टमैलवेयर एक शून्य-दिन की भेद्यता पर आधारित था, जिसे बाद में CVE-2015-2783 के रूप में पहचाना गया। शोधकर्ताओं का कहना है कि उन्होंने शोषण का विश्लेषण किया, रिवर्स-इंजीनियरिंग ने अपने तर्क को उजागर किया और यह खुलासा किया कि इसने हमलावरों को क्रोम की अंतर्निहित सुरक्षा सुविधाओं को बायपास करने की अनुमति दी जैसे कि वे मौजूद नहीं थे।
भेद्यता ने क्रोम के अंतर-प्रक्रिया संचार ढांचे का शोषण किया, जिसे मोजो के रूप में जाना जाता है, जो ब्राउज़र की कार्यक्षमता के लिए महत्वपूर्ण है। इसने हमलावरों को क्रोम के भीतर विभिन्न प्रक्रियाओं में दुर्भावनापूर्ण कोड को निष्पादित करने की अनुमति दी, प्रभावी रूप से इसके सुरक्षा उपायों को दरकिनार कर दिया।
“हमने हमलों में सक्रिय रूप से उपयोग किए जाने वाले दर्जनों शून्य-दिन के कारनामों की खोज और रिपोर्ट की है, लेकिन यह विशेष शोषण निश्चित रूप से सबसे दिलचस्प में से एक है जिसका हमने सामना किया है,” कास्परस्की ने कहा।
साइबर सुरक्षा टीम ने हमले की चोरी -भरी प्रकृति पर भी प्रकाश डाला, जिसने मुख्य रूप से मीडिया पेशेवरों, शैक्षणिक संस्थानों और सरकारी एजेंसियों को लक्षित किया। डब “ऑपरेशन फोरमट्रोल”, अभियान ने अपने प्राथमिक लक्ष्य के रूप में जासूसी दिखाई।
एक फोन पर Google Chrome (कर्ट “साइबरगुई” नॉट्सन)
ClickFix Malware ने आपको अपने स्वयं के विंडोज पीसी को संक्रमित करने में ट्रिक्स किया
हमले के लिए Google की प्रतिक्रिया
एक बार Kaspersky ने भेद्यता की सूचना दी, Google ने एक आपातकालीन निर्धारण जारी किया। कंपनी ने विंडोज के लिए क्रोम के स्थिर चैनल को अपडेट किया है, अपडेट के साथ धीरे -धीरे अगले कुछ दिनों और हफ्तों में उपयोगकर्ताओं को रोल किया गया है। इस बीच, विस्तारित स्थिर चैनल को भी अपडेट किया गया है।
अधिकांश सुरक्षा अपडेट के साथ, Google विवरण को तब तक लपेट रहा है जब तक कि अधिकांश उपयोगकर्ताओं ने फिक्स स्थापित नहीं किया है। यह अन्य हैकर्स को दोष का शोषण करने से रोकने के लिए एक मानक एहतियात है, जबकि कुछ उपयोगकर्ता अभी भी असुरक्षित हैं। यदि बग तीसरे पक्ष के सॉफ़्टवेयर को भी प्रभावित करता है, तो Google तब तक विवरण को प्रतिबंधित करना जारी रखेगा जब तक कि वे प्लेटफॉर्म अपने स्वयं के पैच जारी नहीं करते।
हैक किए गए क्रोम एक्सटेंशन ने 2.6 मिलियन उपयोगकर्ताओं को डेटा लीक के जोखिम में डाल दिया
Google Chrome को कैसे अपडेट करें
जबकि मैलवेयर Google Chrome के विंडोज संस्करण को प्रभावित कर रहा है, यह उन सभी के लिए एक अच्छा विचार है जो अपने ब्राउज़रों को अपडेट करने के लिए Google Chrome का उपयोग करते हैं। नीचे, हमने विंडोज और अन्य उपकरणों पर ब्राउज़र को अपडेट करने के लिए चरणों को सूचीबद्ध किया है। सफारी जैसे अन्य ब्राउज़रों को अपडेट करने के तरीके के बारे में अधिक जानने के लिए, यहाँ मेरे गाइड देखें।
खिंचाव
- खुला क्रोम ब्राउज़र
- शीर्ष दाईं ओर, क्लिक करें अधिक
- क्लिक मददतब गूगल क्रोम के बारे में
- चुनना Google Chrome अपडेट करेंनोट: यदि आप “Google Chrome” बटन नहीं देखते हैं, तो आपका ब्राउज़र पहले से ही अपडेट हो गया है
- क्लिक पुन: लॉन्च को पूरा करने के
Windows पर Google Chrome अपडेट (कर्ट “साइबरगुई” नॉट्सन)
मैक ओएस
- खुला Google Chrome अपने मैक पर
- क्लिक करें तीन डॉट्स ब्राउज़र विंडो के ऊपरी-दाएं कोने में
- नेविगेट करना मदद > ड्रॉपडाउन मेनू से Google Chrome के बारे में
- ब्राउज़र स्वचालित रूप से अपडेट के लिए जांच करेगा। यदि कोई अपडेट उपलब्ध है, तो यह तुरंत डाउनलोड करना शुरू कर देगा
- एक बार अपडेट डाउनलोड हो जाने के बाद, क्लिक करें पुन: लॉन्च इसे लागू करने के लिए
- यदि उपरोक्त चरण विफल हो जाते हैं, या आप अपडेट विकल्प नहीं देखते हैं, तो जाएँ Google.com/chrome नवीनतम संस्करण को मैन्युअल रूप से डाउनलोड करने के लिए, फिर खोलें इंस्टालर फ़ाइल और अनुसरण करें ऑन-स्क्रीन निर्देश क्रोम स्थापित करने के लिए
iPhone/iPad
- खोलें ऐप स्टोर अपने iPhone या iPad पर
- अपना टैप करें प्रोफ़ाइल फोटो स्क्रीन के शीर्ष-सही कोने में
- नीचे स्क्रॉल करना उपलब्ध अद्यतनएस और के लिए देखो Google Chrome लंबित अपडेट वाले ऐप्स की सूची में
- अगर आप देखते हैं सूचीबद्ध क्रोमटैप करें अद्यतन इसके बगल में बटन
- यदि आप उपलब्ध अपडेट के तहत क्रोम नहीं देखते हैं, तो ऐप स्टोर के शीर्ष पर खोज बार का उपयोग करें और टाइप करें Google Chromeफिर टैप करें Google Chrome खोज परिणामों में और जांचें कि क्या कोई अपडेट बटन उपलब्ध है। यदि ऐसा है तो, इसे टैप करें
- एक बार अद्यतन, ए छोटा नीला बिंदी अपने होम स्क्रीन पर क्रोम के ऐप नाम के बगल में दिखाई देगा, यह दर्शाता है कि यह हाल ही में अपडेट किया गया है
- आप यह भी पुष्टि कर सकते हैं कि क्रोम अद्यतित है ऐप स्टोर को फिर से खोलनाहाल ही में अपडेट करने के लिए नीचे स्क्रॉल करना और यह जाँचना कि क्या Google Chrome आज की तारीख के साथ दिखाई देता है
एंड्रॉइड
एसआपके Android फोन के निर्माता के आधार पर Ettings भिन्न हो सकते हैं।
- खोलें Google Play Store app अपने डिवाइस पर
- अपना टैप करें प्रोफ़ाइल आइकन स्क्रीन के शीर्ष-सही कोने में
- चुनना ऐप्स और डिवाइस प्रबंधित करें मेनू से
- उपलब्ध अपडेट के तहत, टैप करें विस्तृत जानकारी देखें लंबित अपडेट वाले ऐप्स की सूची देखने के लिए
- का पता लगाने Google Chrome सूची में और उसके बगल में अपडेट बटन पर टैप करें
- यदि आप अपडेट के तहत सूचीबद्ध क्रोम नहीं देखते हैं, तो खोजें Google Chrome प्ले स्टोर सर्च बार में, फिर टैप करें क्रोम परिणामों में और जांच करें कि क्या अद्यतन बटन उपलब्ध है। यदि हां, तो इसे टैप करें
- एक बार अपडेट होने के बाद, टैप करें खुला Chrome के नवीनतम संस्करण को लॉन्च करने के लिए
बाहरी हैकर्स जो आपकी पहचान चुराने के लिए बाहर हैं
अपनी गोपनीयता की रक्षा के लिए 3 अतिरिक्त तरीके
क्रोम को अपडेट करते समय भेद्यता को ठीक करना चाहिए, नीचे कुछ सुरक्षा युक्तियां दी गई हैं जिनका आप अपनी गोपनीयता और सुरक्षा को आगे बढ़ाने के लिए आगे बढ़ सकते हैं।
1) मजबूत एंटीवायरस सॉफ्टवेयर है: हैकर्स अक्सर संक्रमित ईमेल या दस्तावेज़ भेजकर या आपको एक लिंक पर क्लिक करके ट्रिक करके उपकरणों तक पहुंच प्राप्त करते हैं जो मैलवेयर डाउनलोड करता है। आप मजबूत एंटीवायरस सॉफ़्टवेयर स्थापित करके इस सब से बच सकते हैं जो आपके डिवाइस को संभालने से पहले किसी भी संभावित खतरे का पता लगाएगा। अपने विंडोज, मैक, एंड्रॉइड और आईओएस डिवाइस के लिए सर्वश्रेष्ठ 2025 एंटीवायरस प्रोटेक्शन विजेताओं के लिए मेरी पिक्स प्राप्त करें।
2) दो-कारक प्रमाणीकरण सक्षम करें (2FA): Google सहित कई ऑनलाइन खाते, एक अतिरिक्त सुरक्षा उपाय के रूप में दो-कारक प्रमाणीकरण प्रदान करते हैं। 2FA को सक्षम करना यह सुनिश्चित करता है कि भले ही कोई हैकर आपका पासवर्ड प्राप्त करता है, फिर भी उन्हें आपके खाते को एक्सेस करने के लिए आपके फोन पर भेजे गए कोड जैसे सत्यापन के दूसरे रूप की आवश्यकता होती है। यह सरल कदम अनधिकृत पहुंच की संभावना को काफी कम कर देता है।
3) एक सुरक्षित पासवर्ड प्रबंधक का उपयोग करें: एक मजबूत पासवर्ड महत्वपूर्ण है, लेकिन कई जटिल पासवर्डों को याद रखना मुश्किल हो सकता है। एक पासवर्ड मैनेजर आपके खातों के लिए मजबूत पासवर्ड उत्पन्न करता है, स्टोर करता है और पासवर्ड से संबंधित उल्लंघनों के जोखिम को कम करता है। विभिन्न साइटों पर एक ही पासवर्ड का उपयोग करने से बचें और हमेशा लंबे, अद्वितीय पासवर्ड का विकल्प चुनें। मेरे बारे में अधिक जानकारी प्राप्त करें 2025 के सर्वश्रेष्ठ विशेषज्ञ-समीक्षा पासवर्ड प्रबंधकों।
कर्ट की कुंजी टेकअवे
यह घटना अभी तक एक और अनुस्मारक के रूप में कार्य करती है कि यहां तक कि सबसे सुरक्षित सिस्टम भी वास्तव में अयोग्य नहीं हैं, खासकर जब राज्य-समर्थित या अत्यधिक कुशल अभिनेता खेल में हैं। जबकि Google की त्वरित प्रतिक्रिया सराहनीय है, यह सुरक्षा टीमों और साइबर क्रिमिनल के बीच कभी न खत्म होने वाली बिल्ली-और-चूहे के खेल को भी उजागर करती है। यदि आप Chrome का उपयोग कर रहे हैं, तो इसे अभी अपडेट करें।
क्या आपको लगता है कि Google उपयोगकर्ताओं को सुरक्षा खतरों से बचाने के लिए पर्याप्त कर रहा है? हमें लिखकर हमें बताएं Cyberguy.com/contact।
मेरे टेक टिप्स और सिक्योरिटी अलर्ट के लिए, मेरे फ्री साइबरगुई रिपोर्ट न्यूज़लेटर की सदस्यता लें Cyberguy.com/newsletter।
कर्ट से एक सवाल पूछें या हमें बताएं कि आप हमें किन कहानियों को कवर करना चाहते हैं।
अपने सामाजिक चैनलों पर कर्ट का पालन करें:
सबसे अधिक पूछे जाने वाले साइबर सवालों के जवाब:
कर्ट से नया:
कॉपीराइट 2025 Cyberguy.com। सर्वाधिकार सुरक्षित।
