ابتدائی سیکورٹی کے مسائل ٹرنش گوگل کے کروم

سیکورٹی محققین نے Google کے خطرے کو تلاش کرنے کی اطلاع دی ہے بیٹا میں جاری ہونے والے ایک دن کے بعد نیا ویب براؤزر.

ایک خطرناک ہیکرز براؤزر کو حادثہ کرنے کی اجازت دیتا ہے. سیکورٹی محقق ऋषि نارنگ نے سیکوریٹریم ویب سائٹ پر یہ مسئلہ بیان کیا اور اییل فیلنگرز پر تصور کا ثبوت شائع کیا. نارنگ کے مطابق، ہیکر ایک بدسلوکی لنک بنا سکتا ہے جس میں ایک غیر معتبر ہینڈلر شامل ہے اور اس کے بعد ایک مخصوص کردار بھی شامل ہے. جب کسی صارف کو لنک پر کلک ہوتا ہے، تو Chrome کو خراب کر دیتا ہے.

ایک اور، ممکنہ طور پر زیادہ سنگین خطرے کی وجہ سے کروم صارفین کو بدسلوکی کوڈ ڈاؤن لوڈ کرنے کا نتیجہ ہو سکتا ہے. مسئلہ یہ ہے کہ، حقیقت یہ ہے کہ گوگل ویب کیٹ کے ایک پرانے ورژن کا استعمال کرتا ہے، ایپل کے سفاری براؤزر میں کھلی وسائل براؤزر کی ٹیکنالوجی کا بھی استعمال ہوتا ہے جس میں خطرہ شامل ہے.

محققین ایوف رف کی طرف سے دریافت، مسئلہ ہے انہوں نے کہا کہ کروم فائلوں کو ڈاؤن لوڈ کرتا ہے اور جس طرح سے ونڈوز ڈاؤن لوڈ شدہ فائلوں کو ہینڈل کرتی ہے.

کروم کی ڈیفالٹ ترتیب ڈاؤن لوڈ فائلوں کو ایک فولڈر میں. اس کے بعد براؤزر کے صفحے کے نچلے حصے میں ڈاؤن لوڈ کی بار دکھاتا ہے. فائلوں کو فائل کھولنے کے لئے بار پر کلک کریں. اگر فائل ایک قابل عمل ہے تو، ونڈوز ایک انتباہ دکھاتا ہے، جو صارفین کو ناقابل یقین حد سے بدسلوکی سے غیر فعال طور پر ڈاؤن لوڈ کرنے سے بچنے میں مدد کرسکتا ہے.

اگر فائل ایک جے آر (جاوا آر آر ایس) ہے، تاہم، یہ دیگر عملدرآمد کی طرح علاج نہیں کیا جاتا ہے. رف نے کہا، جب صارف کسی انتباہ کو ظاہر کرنے کے بجائے اس ڈاؤن لوڈ کی بار پر کلک کرتا ہے تو، ونڈوز خود بخود فائل چلاتا ہے.

ڈاؤن لوڈ ہونے والے بار کی وجہ سے مسئلہ بہت زیادہ ہے. بار ویب صفحہ کا حصہ بنتا ہے. تصور کا ثبوت ہے کہ رف نے پوسٹ کیا ہے، صارفین شاید یہ سوچ سکتے ہیں کہ وہ ڈاؤن لوڈ شدہ فائل کھولنے کے بجائے وہ صفحہ پر لنک یا بٹن پر کلک کر رہے ہیں.

"یہ دوبارہ ایک 'مرکب خطرہ' ہے، "انہوں نے بلاگ پوسٹ میں لکھا. "مختلف مصنوعات میں دو چھوٹے مسائل، ایک دوسرے کے ساتھ مرکب کرتے وقت، ایک بہت بڑا مسئلہ بناتا ہے."

وہ سوچتا ہے کہ گوگل مستقبل میں دیگر، اسی طرح کے مسائل کا سامنا کرسکتا ہے کیونکہ Chrome مختلف براؤزر سے ٹیکنالوجی کا استعمال کرتا ہے، بشمول ایپل کے سفاری اور موزیلا کے فائر فاکس.

"سلامتی سے متعلق، یہ بہت مشکل ہے،" رف نے لکھا. "انہیں ان کی خصوصیات میں تمام سلامتی کی خرابیوں کا سراغ لگانا پڑے گا اور انہیں بھی Chrome میں درست کرنا ہوگا. یہ شاید ان کے خطرے کے بعد صرف دوسرے وینڈرز کے ذریعہ مقرر ہوجائے گی یا عام طور پر اطلاع دی جائے گی. یہ صارفین کو طویل عرصے تک خطرے میں ڈالے گا. وقت. "

گوگل نے اس خطرے کے بارے میں براہ راست سوالات نہیں پائے یا کیا یہ کسی بھی ممکنہ مسائل کو روکنے کے لئے کروم پر کوئی تبدیلی کرنے کا ارادہ رکھتی ہے. اس کے بجائے، گوگل کے ترجمان نے ایک بیان میں کہا کہ، ڈیفالٹ کے لحاظ سے، Chrome کسی بھی سیکورٹی کے مسائل سے بچنے کے لئے صارف کے ڈیسک ٹاپ کے بجائے ایک الگ فولڈر میں فائلوں کو ڈاؤن لوڈ کرتا ہے. اس کے علاوہ، اس نے کہا کہ صارفین اس براؤزر کو سیٹ کرسکتے ہیں جہاں سے ہر فائل کو اسے ڈاؤن لوڈ کرنے سے پہلے کہاں محفوظ کیا جا سکتا ہے.

اس نے یہ بھی نہیں کہا کہ آیا Google کو ویب کٹ کے مزید حالیہ ورژن میں اپ گریڈ کرنے کا ارادہ رکھتا ہے، جار فائلوں کے لئے ڈائیلاگ باکس صارفین سے پوچھتے ہیں اگر وہ ان کو ڈاؤن لوڈ کرنا چاہتے ہیں.