एक लैपटॉप स्क्रीन पर चमकता हुआ क्रोम ब्राउज़र आइकन और लाल चेतावनी के साथ एक सुरक्षा चेतावनी संदेश दिखाया गया है।
एक लैपटॉप स्क्रीन पर चमकता हुआ क्रोम ब्राउज़र आइकन और लाल चेतावनी के साथ एक सुरक्षा चेतावनी संदेश दिखाया गया है।

इस गलती से लाखों उपकरणों के ब्राउज़र पर लगातार हमले हो सकते हैं, खासकर उस दोस्त के लिए जो टेक अपडेट्स के पीछे की कहानी समझना चाहता है।

Google ने सिक्योरिटी पैच से पहले लीक किया एक्सप्लॉइट कोड कहानी का प्रवाह और मुख्य तथ्य

Google ने एक गंभीर सुरक्षा कमजोरी के लिए पैच जारी करने से पहले गलती से Chromium ब्राउज़र इंजन में एक्सप्लॉइट कोड प्रकाशित कर दिया। यह कमजोरी Google Chrome, Microsoft Edge, Brave, Opera और अन्य Chromium-आधारित ब्राउज़रों को प्रभावित करती है, जिससे लाखों उपकरण खतरे में पड़ सकते हैं। एक्सप्लॉइट कोड के जारी होने से हैकर्स को ब्राउज़र के माध्यम से लगातार कनेक्शन स्थापित करने की अनुमति मिल सकती है, जो डिवाइस रीबूट के बाद भी सक्रिय रह सकते हैं।

इस कमजोरी की जानकारी Google को 2022 के अंत में दी गई थी, लेकिन इसे ठीक करने में 29 महीने लग गए। आमतौर पर कंपनियां सुरक्षा समस्याओं की जानकारी तभी सार्वजनिक करती हैं जब उपयोगकर्ताओं के लिए अपडेट उपलब्ध होता है। लेकिन इस मामले में Google के बग ट्रैकर ने पैच जारी करने से पहले ही तकनीकी जानकारी और एक्सप्लॉइट कोड दोनों जारी कर दिए। हालांकि रिपोर्ट बाद में हटा दी गई, लेकिन आर्काइव्ड संस्करण अभी भी सार्वजनिक रूप से उपलब्ध हैं।

यह कमजोरी ब्राउज़र के Fetch API पर असर डालती है, जो बैकग्राउंड में फाइल डाउनलोड करने की अनुमति देता है। दुर्भावनापूर्ण वेबसाइटें इसका उपयोग करके छिपे हुए कनेक्शन बना सकती हैं, जिससे उपकरणों को बॉटनेट, DDoS हमलों या गतिविधि निगरानी के लिए उपयोग किया जा सकता है। यह हमला पारंपरिक मैलवेयर के विपरीत काम करता है और किसी फाइल डाउनलोड या सॉफ्टवेयर इंस्टॉलेशन की आवश्यकता नहीं होती।

तथ्य

  • Google ने 2026 में Chromium ब्राउज़र इंजन की एक गंभीर कमजोरी के लिए एक्सप्लॉइट कोड पैच से पहले गलती से प्रकाशित कर दिया।
  • यह कमजोरी Google Chrome, Microsoft Edge, Brave, Opera और अन्य Chromium-आधारित ब्राउज़रों को प्रभावित करती है।
  • इस कमजोरी की जानकारी Google को 2022 के अंत में दी गई थी, लेकिन इसे ठीक करने में 29 महीने लगे।
  • एक्सप्लॉइट कोड के जारी होने से लाखों उपकरण ब्राउज़र-आधारित हमलों के लिए खतरे में पड़ सकते हैं।
  • इसके माध्यम से दुर्भावनापूर्ण वेबसाइटें छिपे हुए कनेक्शन बना सकती हैं, जो डिवाइस रीबूट के बाद भी सक्रिय रह सकते हैं।

Canto का विज़ुअल न्यूज़ एक्सप्लेनर। उत्पादन में AI टूल सहायता कर सकते हैं। संपादकीय नीति