Google Chrome मध्ये पुन्हा एकदा झिरो डे Flaw; जाणून घ्या कसं राहाल सुरक्षित

Google Chrome मध्ये पुन्हा एकदा झिरो डे Flaw; जाणून घ्या कसं राहाल सुरक्षित

13 एप्रिल रोजी रिलीज झालेल्या क्रोमच्या 89.0.4389.128 या व्हर्जनमध्येही हे हॅकिंग होऊ शकतंय, असं युझरने सांगितलं आहे.

  • Share this:

मुंबई, 15 एप्रिल: गुगलच्या क्रोम या इंटरनेट ब्राउझरमध्ये (Google Chrome Internet browser) निर्माण झालेली 'झिरो डे' (Zero Day) या नावाची समस्या (Zero Day Flaw) सोडवल्याचं गुगलने अलीकडेच जाहीर केलं होतं. ही समस्या आल्याची मोठी चर्चा युझर्समध्ये झाली होती; मात्र गुगलने ती समस्या सोडवल्याचं जाहीर करून काही दिवस होतात न होतात तोपर्यंत त्याच प्रकारची आणखी एक समस्या गुगल क्रोम (Google Chrome) या ब्राउझरमध्ये निर्माण झाली आहे. एका ट्विटर युझरने ही समस्या पुन्हा निर्माण झाल्याचं ट्विट बुधवारी (14एप्रिल) पहिल्यांदा केलं.

युजरने त्यासोबत गिटहबच्या (GitHub) एका पेजची लिंकही दिली आहे. त्यामध्ये जावास्क्रिप्टचा (JavaScript) अंतर्भाव असून, त्यावरून टेस्टसाठी निरुपद्रवी हॅकिंग करून पाहता येतं. त्या ट्विटर युझरने एका यू-ट्यूब व्हिडिओद्वारे प्रात्यक्षिकही दाखवलं आहे. त्यात असं दिसतं आहे, की वेब पेजद्वारे विंडोज नोटपॅड हे सॉफ्टवेअर क्रोम किंवा संबंधित ब्राउझरमध्ये ओपन होत आहे. ही कृती करता येऊ शकत असेल, तर युझर जे काही करतो, ते सगळं काही याद्वारे करता येऊ शकेल, असं त्याने म्हटलं आहे. 13 एप्रिल रोजी रिलीज झालेल्या क्रोमच्या 89.0.4389.128 या व्हर्जनमध्येही हे हॅकिंग होऊ शकतंय, असं त्या युझरने सांगितलं आहे.

यासमस्येचं वर्गीकरण झिरो डे फ्लॉमध्ये करण्यात आलं आहे. दी टॉम्स गाइडरिपोर्टमध्ये (The Tom's Guide) असं म्हटलं आहे, की हे हॅकिंग मायक्रोसॉफ्टच्या फुल्ली पॅचेस व्हर्जनमध्येही चालतं. ब्रेस, ओपेरा, विवाल्डी यांसारख्या क्रोमिअम बेस्ड असलेल्या अन्य ब्राउझर्सनाही धोका असल्याचं यात म्हटलं आहे.

वाचा : तुम्हालाही KYC Update SMS आला आहे का? टेलिकॉम कंपनीने केलं Alert

पूर्वीच्या झिरो डे फ्लॉप्रमाणेच यासमस्येतही एक अट आहे. संबंधित ब्राउझरमधलं सँडबॉक्सिंग (Sandboxing) ऑफ असेल, तरच या समस्येचा त्रास होतो. सँडबॉक्सिंग ही अशी प्रक्रिया आहे, ज्याद्वारे ब्राउझरमध्ये सुरू झालेल्या घातक प्रक्रिया (Malicious Processes) संबंधित कम्प्युटर सिस्टीमच्या ऑपरेटिंग सिस्टीममध्ये (Operating System) प्रवेश करू शकत नाहीत. त्यातून त्या प्रक्रिया ऑपरेटिंग सिस्टीममध्ये प्रवेश करू शकल्या, तर हॅकिंग यशस्वी झालं, असं मानलं जातं. नव्याने सापडलेली समस्या सँड बॉक्सिंगची यंत्रणा भेदण्यात यशस्वी झालेली नाही, असं आढळलेलं आहे.

युझर्स या समस्येपासून वाचण्यासाठी काय करू शकतात? सध्या तरी काही विशेष उपाय हाती नाहीत; पण क्रोम ऐवजी फायरफॉक्स (Firefox) किंवा सफारी (Safari) हे ब्राउझर्स वापरणंहा चांगला पर्याय आहे. गुगलने पूर्वीच्या 'झिरो डे फ्लॉ' वर सहा दिवसांत उपाय काढला होता. त्यामुळे साधारण तेवढ्याच कालावधीत ही समस्या देखील सोडवली जाईल,असा अंदाज व्यक्त केला जात आहे.

First published: April 15, 2021, 9:13 PM IST

ताज्या बातम्या