Apple, Google to Reportedly Fix a Major Security Flaw in Safari and Chrome Browsers

Apple, Google और Mozilla के ब्राउज़रों में कथित तौर पर बड़ी सुरक्षा कमजोरियां हैं जो वर्षों से मौजूद हैं। शून्य-दिन की भेद्यता उपयोगकर्ता डिवाइस के निजी आईपी पते के आईपी पते 0.0.0.0 से संबंधित है। एक शोषण बुरे अभिनेताओं को सिस्टम का उल्लंघन करने और डेटा चोरी करने के लिए उनके माध्यम से प्रश्न भेजने की अनुमति दे सकता है। रिपोर्ट के अनुसार, Apple और Google दोनों सफारी और क्रोम ब्राउज़रों में कमजोरियों को संबोधित करने के लिए काम कर रहे हैं। हालांकि, मोज़िला ने खुलासा नहीं किया है कि क्या यह अपने फ़ायरफ़ॉक्स ब्राउज़र के लिए एक फिक्स जारी करने की योजना बना रहा है।

Apple और Google 0.0.0.0 भेद्यता को ठीक कर सकते हैं

फोर्ब्स की एक रिपोर्ट के अनुसार, मुख्य ब्राउज़र में लंबे समय तक 0.0.0.0 भेद्यता हो सकती है, लेकिन डेवलपर्स इसे नहीं जानते हैं। इसलिए इसे शून्य-दिन की भेद्यता कहा जाता है क्योंकि डेवलपर्स के पास इस मुद्दे को पैच करने के लिए शून्य दिन हैं। कहा जाता है कि भेद्यता इजरायल साइबरसिटी कंपनी ओलिगो द्वारा खोजी गई थी।

एक दुर्भावनापूर्ण वेबसाइट 0.0.0.0 आईपी पते के माध्यम से फ़ाइलों तक पहुंचने के लिए दुर्भावनापूर्ण अनुरोध भेज सकती है यदि उपयोगकर्ता घोटाले में गिरता है और लिंक खोलता है। ओलिगो एआई सुरक्षा शोधकर्ता एवी लुमेल्स्की, जिन्होंने इस पर “0.0.0.0 दिन” हमला किया, ने प्रकाशन को बताया कि हैकर्स उपकरणों की सुरक्षा का उल्लंघन करने और निजी डेटा तक पहुंचने के लिए कमजोरियों का उपयोग कर सकते हैं।

जबकि इस तरह के हमले केवल अपने स्वयं के वेब सर्वर की मेजबानी करने वाले व्यक्तियों और व्यवसायों को प्रभावित कर सकते हैं, रिपोर्ट में जोर दिया गया है कि जिन प्रणालियों से समझौता किया जा सकता है, उनकी संख्या अधिक है और सुरक्षा दोषों को आसानी से नहीं अपनाया जा सकता है।

रिपोर्ट के अनुसार, Apple प्रकाशन को बताता है कि वह वेबसाइट के माध्यम से संबंधित IP पते पर प्रश्न भेजेगा और MacOS Seceoia का उपयोग करके प्रासंगिक IP पते पर प्रश्न भेजेगा। इसका मतलब है कि अपडेट को सफारी 18 का उपयोग करके भेजा जाएगा और मैकोस सोनोमा और मैकोस वेंचुरा के लिए उपलब्ध हो सकता है।

हालांकि Google ने अभी तक भेद्यता को हल करने के लिए एक औपचारिक घोषणा नहीं की है, लेकिन इसने क्रोम की स्थिति पर कई लेख प्रकाशित किए हैं, जो मुद्दे को हल करने के लिए मुद्दे और सुझावों को उजागर करते हैं। दूसरी ओर, मोज़िला ने फ़ायरफ़ॉक्स ब्राउज़र पर इस मुद्दे को हल नहीं किया है।