गूगल ने क्रोम में साल के पहले जीरो-डे बग को ठीक करने के लिए इमरजेंसी अपडेट जारी किया

Update: 2023-04-17 05:48 GMT
सैन फ्रांसिस्को (आईएएनएस)| जीरो-डे वलनेरेविलिटी के लिए वेब ब्राउजर आसान लक्ष्य होते हैं, और अटैकर्स ईमेल अटैचमेंट को खोलने वाले एप्लिकेशन में या वर्ड, एक्सेल, पीडीएफ या फ्लैश जैसे फाइल प्रकारों में कमजोरियों का फायदा उठाते हैं। जीरो-डे वलनेरेविलिटी के जवाब में गूगल ने अब एक आपातकालीन क्रोम सुरक्षा अपडेट जारी किया है। गूगल ने एक सुरक्षा एडवायजरी में कहा, "गूगल जानता है कि सीवीई-2023-2033 के लिए एक कमजोरियां मौजूद है।"
नया वर्जन वर्तमान में स्थिर डेस्कटॉप चैनल में उपयोगकर्ताओं के लिए शुरू किया जा रहा है और अंतत: यह पूर्ण उपयोगकर्ता आधार तक पहुंच जाएगा।
क्रोम उपयोगकर्ताओं को जल्द से जल्द नए वर्जन में अपडेट करने की आवश्यकता होगी क्योंकि यह विंडोज, मैक और लिनक्स कंप्यूटरों पर सीवीई-2023-2033 भेद्यता को ठीक करता है।
उपयोगकर्ता क्रोम मेनू - हेल्प - गूगल क्रोम पर जाकर अपडेट की जांच कर सकते हैं।
ब्लीपिंग कंप्यूटर के अनुसार, उच्च-गंभीरता जीरो-डे भेद्यता (सीवीई-2023-2033) क्रोम वी8 जावास्क्रिप्ट इंजन में उच्च-गंभीरता प्रकार की भ्रम की कमजोरी के कारण है।
गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को राज्य-प्रायोजित हमलों से बचाना है) ने बग की सूचना दी।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि गूगल के यह दावा करने के बावजूद कि सीवीई-2023-2033 जीरो-डे एक्सप्लॉइट्स के अपने ज्ञान का उपयोग हमलों में किया गया है, कंपनी ने अभी तक और विवरण प्रदान नहीं किया है।
गूगल ने कहा, "बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है।"
इसमें कहा गया, "अगर बग किसी तीसरे पक्ष के पुस्तकालय में मौजूद है, जिस पर अन्य परियोजनाएं भी निर्भर करती हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंधों को भी बरकरार रखेंगे।"
Tags:    

Similar News

-->