Logo
Cipik0.000.000?
Log in


24/10/2024 10:54:24 AM (GMT+1)

ઉત્તર કોરિયાના હેકર જૂથ લાઝારુસે એનએફટી વ્યવહારો સાથે બનાવટી બ્લોકચેન ગેમ DeTankZone દ્વારા સ્પાયવેર ઇન્સ્ટોલ કરવા માટે ગૂગલ ક્રોમમાં શૂન્ય-દિવસની નબળાઈનો ઉપયોગ કર્યો હતો 🎮

View icon 486 બધા ભાષાઓમાં કુલ દ્રશ્યો

<સ્પાન શૈલી="પાશ્વભાગ-રંગ: var(-rz-editor-content-background-color); રંગ: var(-bs-body-color); ફોન્ટ-પરિવાર: var(-bs-body-font-family); ફોન્ટ-માપ: var(-bs-body-font-size); ફોન્ટ-વજન: var(-bs-body-font-weight); text-align: var(--bs-body-text-align);">ઉત્તર કોરિયન હેકર જૂથ લાઝરસે ગૂગલ ક્રોમ બ્રાઉઝરમાં નકલી બ્લોકચેન ગેમ DetankZone (અથવા DekWarkGene) દ્વારા સ્પાયવેર સ્થાપિત કરવા માટે શૂન્ય-દિવસની નબળાઈ વાપરી હતી.

કેસ્પરસ્કાય લેબ્સના વિશ્લેષકોએ મે 2024 માં શોષણની શોધ કરી હતી અને ગૂગલને સૂચિત કર્યું હતું, જે પછી નબળાઈને ઠીક કરવામાં આવી હતી.

લિંક્ડઇન અને એક્સ (X) પ્લેટફોર્મ પર પ્રમોટ કરવામાં આવેલી આ ગેમમાં લડાઇમાં ભાગ લેવા માટે એનએફટી (NFT) ટેન્કો ઓફર કરવામાં આવી હતી, પરંતુ જે લોકોએ ગેમ ડાઉનલોડ કરી ન હતી તેમને પણ ચેપગ્રસ્ત સાઇટ દ્વારા અસર થઇ શકે છે.

લાજરસ વી૮ જાવાસ્ક્રિપ્ટ એન્જિનમાં નબળાઈનું શોષણ કરવા માટે મનુસ્ક્રિપ્ટ માલવેરનો ઉપયોગ કરતો હતો. ૨૦૨૪ માં ક્રોમમાં મળી આવેલી આ પ્રકારની આ સાતમી નબળાઈ છે.


આ સામગ્રી ખચતુર દાવત્યાન દ્વારા તૈયાર કરાયું છે, અને તે કૃત્રિમ બુદ્ધિ દ્વારા વિકસિત અને અનુવાદિત છે.



An unhandled error has occurred. Reload 🗙