माइक्रोसॉफ्ट एज, टीम्स, स्काइप में 2 महत्वपूर्ण जीरो-डे बग्स को ठीक किया
सैन फ्रांसिस्को: टेक दिग्गज माइक्रोसॉफ्ट ने ओपन-सोर्स लाइब्रेरी में दो शून्य-दिन की कमजोरियों को दूर करने के लिए एज, टीम्स और स्काइप के लिए प्रमुख सुरक्षा अपडेट जारी किए हैं। Google और सिटीजन लैब के शोधकर्ताओं के अनुसार, पिछले महीने दो शून्य-दिन की कमजोरियों की खोज की गई थी, और स्पाइवेयर वाले व्यक्तियों को लक्षित करने के लिए दोनों बग का सक्रिय रूप से शोषण किया गया है।
कमजोरियाँ दो सामान्य ओपन सोर्स लाइब्रेरीज़, वेबपी और लिबवीपीएक्स में खोजी गईं। एक संक्षिप्त बयान में, माइक्रोसॉफ्ट ने कहा कि उसने वेबपी और लिबवीपीएक्स लाइब्रेरी में दो कमजोरियों को संबोधित करते हुए सुधारों को लागू किया है।
“Microsoft जागरूक है और उसने दो ओपन-सोर्स सॉफ़्टवेयर सुरक्षा कमजोरियों, CVE-2023-4863 और CVE-2023-5217 से जुड़े पैच जारी किए हैं। हमारी जांच के माध्यम से, हमने पाया कि ये हमारे उत्पादों के एक सबसेट को प्रभावित करते हैं और हमने उन्हें अपने उत्पादों में संबोधित किया है, ”कंपनी ने एक सुरक्षा अद्यतन में कहा।
जबकि CVE-2023-4863 सुरक्षा पैच ने Microsoft Edge, डेस्कटॉप के लिए Microsoft Teams, डेस्कटॉप के लिए Skype और Webp इमेज एक्सटेंशन में बग को संबोधित किया, CVE-2023-5217 पैच Microsoft Edge के लिए जारी किया गया था। हालाँकि, टेकक्रंच की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट ने यह कहने से इनकार कर दिया कि क्या उसके उत्पादों का जंगली तौर पर शोषण किया गया था, या क्या कंपनी के पास यह जानने की क्षमता है।
पिछले महीने, Google ने क्रोम में एक शून्य-दिन की भेद्यता को पैच किया था जिसका फायदा एक वाणिज्यिक स्पाइवेयर विक्रेता द्वारा उठाया गया था। Apple ने iPhones पर इज़राइल स्थित NSO ग्रुप के पेगासस स्पाइवेयर को वितरित करने के लिए सक्रिय रूप से उपयोग की जा रही दो शून्य-दिन की कमजोरियों को भी ठीक किया।
इंटरनेट वॉचडॉग समूह सिटीजन लैब ने वाशिंगटन डी.सी. स्थित नागरिक समाज संगठन द्वारा अंतरराष्ट्रीय कार्यालयों में कार्यरत एक व्यक्ति के डिवाइस की जांच करते समय शून्य-क्लिक भेद्यता पाई थी।
सिटीजन लैब ने तुरंत एप्पल को निष्कर्षों का खुलासा किया और उनकी जांच में सहायता की। Apple ने इस शोषण श्रृंखला से संबंधित दो CVE जारी किए (CVE-2023-41064 और CVE-2023-41061)।