सुरक्षा ब्रीफिंग 🔴 गंभीर

ब्राउज़र ज़ीरो-डे: Chrome V8 और Firefox सैंडबॉक्स का शोषण

9 फरवरी 2026
5 मिनट का पाठ
गंभीर तात्कालिकता

कार्यकारी सारांश

Google ने V8 JavaScript इंजन में सक्रिय रूप से शोषित Chrome ज़ीरो-डे की पैचिंग की है। Mozilla ने सैंडबॉक्स एस्केप कमजोरी के लिए Firefox का आपातकालीन अपडेट जारी किया है। Microsoft Edge को Chromium दोषों की विरासत मिली है क्योंकि ब्राउज़र-आधारित हमले उद्यम उपयोगकर्ताओं को लक्षित कर रहे हैं।

⚡ मुख्य बात: सभी ब्राउज़रों को तुरंत अपडेट करें — ये शोषण वित्तीय क्षेत्र के कर्मचारियों को लक्षित कर रहे हैं।

🔴
गंभीर

CVE-2026-0892: Chrome V8 टाइप कन्फ्यूज़न ज़ीरो-डे

यह क्यों महत्वपूर्ण है

Google ने V8 JavaScript इंजन में एक टाइप कन्फ्यूज़न कमजोरी को पैच करने के लिए आपातकालीन Chrome अपडेट जारी किया है जिसका वाइल्ड में सक्रिय रूप से शोषण किया जा रहा है। यह कमजोरी दुर्भावनापूर्ण वेबसाइट पर जाने पर रिमोट कोड निष्पादन की अनुमति देती है। शोषण वित्तीय क्षेत्र के कर्मचारियों को लक्षित करते हुए देखा गया है।

सबसे खराब स्थिति

प्रभाव विवरण
RCE ब्राउज़र संदर्भ में मनमाना कोड निष्पादन
सैंडबॉक्स एस्केप पूर्ण सिस्टम एक्सेस के लिए दूसरे बग के साथ संयोजन
क्रेडेंशियल चोरी ब्राउज़र सहेजे गए पासवर्ड और कुकीज़ तक पहुँच
ड्राइव-बाय अटैक पेज पर जाने के अलावा कोई उपयोगकर्ता इंटरेक्शन आवश्यक नहीं

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • Chrome को 132.0.6834.110 में तुरंत अपडेट करें
  • सभी प्रबंधित ब्राउज़रों के लिए स्वचालित अपडेट सक्षम करें
  • chrome://settings/help के माध्यम से अपडेट सत्यापित करें
  • उद्यम: Chrome Browser Cloud Management के माध्यम से अपडेट पुश करें
  • उच्च-जोखिम वाले उपयोगकर्ताओं के लिए ब्राउज़र आइसोलेशन लागू करें
🦊
गंभीर

CVE-2026-0901: Firefox सैंडबॉक्स एस्केप

यह क्यों महत्वपूर्ण है

Mozilla ने Firefox में एक गंभीर सैंडबॉक्स एस्केप कमजोरी को पैच किया है जो हमलावरों को ब्राउज़र सैंडबॉक्स से बाहर निकलने और उपयोगकर्ता विशेषाधिकार स्तर पर कोड निष्पादित करने की अनुमति देती है। रेंडरिंग इंजन बग के साथ संयुक्त, यह पूर्ण सिस्टम से समझौता सक्षम करता है।

सबसे खराब स्थिति

💻

पूर्ण सिस्टम से समझौता

दुर्भावनापूर्ण वेबसाइट विज़िट के माध्यम से पूर्ण सिस्टम अधिग्रहण।

🦠

मैलवेयर स्थापना

उपयोगकर्ता की सहमति के बिना मैलवेयर स्थापित किया जा सकता है।

📂

डेटा चोरी

सभी ब्राउज़र डेटा और स्थानीय फ़ाइलों की चोरी।

🔄

लेटरल मूवमेंट

दृढ़ता और नेटवर्क प्रसार की संभावना।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • Firefox को 135.0.1 में तुरंत अपडेट करें
  • उद्यम: Group Policy/MDM के माध्यम से अपडेट तैनात करें
  • Enhanced Tracking Protection (Strict मोड) सक्षम करें
  • उद्यम परिनियोजन के लिए Firefox ESR पर विचार करें
  • ज्ञात दुर्भावनापूर्ण साइटों के लिए वेब सामग्री फ़िल्टरिंग लागू करें
🔷
तत्काल

Microsoft Edge Chromium कमजोरियाँ

यह क्यों महत्वपूर्ण है

Microsoft Edge सभी Chromium कमजोरियों को विरासत में प्राप्त करता है और अलग पैचिंग की आवश्यकता होती है। Edge पर निर्भर संगठनों को सुरक्षा बनाए रखने के लिए Chrome पैच के साथ अपडेट तैनात करना सुनिश्चित करना चाहिए।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • Edge को 132.0.2957.99 या बाद के संस्करण में अपडेट करें
  • Edge के लिए स्वचालित अपडेट सक्षम करें
  • Intune/SCCM में Edge अपडेट नीतियों को सत्यापित करें
  • आसान प्रबंधन के लिए एकल ब्राउज़र पर मानकीकरण पर विचार करें
⛏️
उच्च

WebAssembly-आधारित क्रिप्टोजैकिंग वृद्धि

यह क्यों महत्वपूर्ण है

ब्राउज़र-आधारित क्रिप्टोजैकिंग की नई लहर पता लगाने से बचते हुए कुशल माइनिंग के लिए WebAssembly का उपयोग करती है। दुर्भावनापूर्ण विज्ञापन और समझौता की गई वेबसाइटें सर्विस वर्कर्स का उपयोग करके ब्राउज़र सत्रों में बनी रहने वाले माइनिंग कोड को इंजेक्ट करती हैं।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • क्रिप्टोमाइनर को ब्लॉक करने वाले ब्राउज़र एक्सटेंशन तैनात करें
  • ब्राउज़र प्रक्रियाओं में असामान्य CPU उपयोग की निगरानी करें
  • इनलाइन स्क्रिप्ट को ब्लॉक करने वाली सामग्री सुरक्षा नीतियाँ लागू करें
  • क्रिप्टोमाइनर डिटेक्शन के साथ विज्ञापन अवरोधक का उपयोग करें
  • उच्च CPU उपयोग का पता लगाने के लिए Chrome की बैटरी सेवर मोड सक्षम करें
🔌
उच्च

ब्राउज़र एक्सटेंशन सप्लाई चेन जोखिम

यह क्यों महत्वपूर्ण है

सुरक्षा शोधकर्ताओं ने पहचाना कि लोकप्रिय Chrome एक्सटेंशन का 15% पिछले वर्ष में स्वामित्व बदल चुका है, अक्सर अज्ञात संस्थाओं को। अधिग्रहण के बाद कई पहले-वैध एक्सटेंशन को हथियार बनाया गया है।

अपनी सुरक्षा कैसे करें — कार्रवाई आइटम

  • संगठन भर में स्थापित ब्राउज़र एक्सटेंशन का ऑडिट करें
  • ब्राउज़र प्रबंधन के माध्यम से एक्सटेंशन allowlist लागू करें
  • अब रखरखाव नहीं किए गए एक्सटेंशन हटाएँ
  • एक्सटेंशन अनुमति परिवर्तन की निगरानी करें
  • प्रतिबंधित एक्सटेंशन स्थापना के साथ उद्यम ब्राउज़र प्रोफ़ाइल का उपयोग करें

अपने सिस्टम प्रभावित हैं या नहीं यह देखने के लिए अभी KENSAI स्कैन चलाएँ

🗡️ अपने सिस्टम स्कैन करें →

इस सप्ताह के लिए आपकी कार्रवाई चेकलिस्ट

गंभीर — आज करें
  • Chrome को 132.0.6834.110 में अपडेट करें
  • Firefox को 135.0.1 में अपडेट करें
  • Microsoft Edge को नवीनतम संस्करण में अपडेट करें
  • सभी प्रबंधित उपकरणों पर ब्राउज़र संस्करण सत्यापित करें
उच्च — इस सप्ताह करें
  • संगठन-व्यापी स्वचालित ब्राउज़र अपडेट सक्षम करें
  • ब्राउज़र एक्सटेंशन का ऑडिट और प्रतिबंधित करें
  • संवेदनशील कार्यों के लिए ब्राउज़र आइसोलेशन लागू करें
  • वेब सामग्री फ़िल्टरिंग तैनात करें
मध्यम — जारी
  • Enhanced Tracking Protection सक्षम करें
  • Content Security Policy हेडर कॉन्फ़िगर करें
  • ब्राउज़र-आधारित हमले की पहचान पर उपयोगकर्ताओं को प्रशिक्षित करें

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home