गूगल ने क्रोम ब्राउज़र के लिए आपातकालीन पैच जारी किया है।

गूगल ने हाल ही में एक अनियोजित अपडेट जारी किया है, जिसमें गूगल क्रोम ब्राउज़र में मौजूद एक ऐसी खामी को ठीक किया गया है, जिसका हैकर्स द्वारा सक्रिय रूप से फायदा उठाया जा रहा था। बाज़ार हिस्सेदारी के हिसाब से दुनिया के सबसे बड़े ब्राउज़र में 2023 की यह पहली गंभीर खामी है।

इस खामी, जिसका नाम CVE-2023-2033 है, की जानकारी Google की थ्रेट एनालिसिस टीम (TAG) के क्लेमेंट लेसिग्ने ने 11 अप्रैल, 2023 को दी थी। Google TAG विशेषज्ञों की एक टीम है जिसे सरकार द्वारा प्रायोजित हमलावरों द्वारा किए जाने वाले अत्यधिक लक्षित हमलों में इस्तेमाल की जाने वाली शून्य-दिन की खामियों का पता लगाने और उनकी रिपोर्ट करने का काम सौंपा गया है।

यह भेद्यता अत्यंत गंभीर है, जिसे V8 जावास्क्रिप्ट इंजन में टाइप भ्रम की समस्या के रूप में वर्णित किया गया है। V8 में टाइप भ्रम, जो Google Chrome ब्राउज़र के संस्करण 112.0.5615.121 से पहले के संस्करणों में पाया गया है, एक दूरस्थ हमलावर को जनरेट किए गए HTML पृष्ठ के माध्यम से हीप भेद्यता का संभावित रूप से लाभ उठाने की अनुमति देता है।

हालांकि इस खामी का फायदा उठाकर हमलावर बफर सीमा से बाहर डेटा पढ़कर या लिखकर ब्राउज़र क्रैश कर सकते हैं, लेकिन हैकर्स प्रभावित डिवाइसों पर कोड भी चला सकते हैं। इस खामी की गंभीरता को देखते हुए गूगल ने कहा है कि जब तक ज़्यादातर उपयोगकर्ताओं को पैच नहीं मिल जाता, तब तक इस बग की जानकारी सार्वजनिक नहीं की जाएगी।

यह भी संभव है कि Google इस सुरक्षा भेद्यता तक पहुंच को प्रतिबंधित करना जारी रखेगा क्योंकि यह तृतीय-पक्ष लाइब्रेरी या उन परियोजनाओं में भी मौजूद है जो जावास्क्रिप्ट V8 पर निर्भर हैं और जिन्हें पैच नहीं किया गया है।

Microsoft Edge, Brave, Opera और Vivaldi जैसे Chromium-आधारित ब्राउज़रों के उपयोगकर्ताओं को भी अपडेट जारी होते ही उन्हें लागू कर लेना चाहिए। Google Chrome के नवीनतम संस्करण की जाँच करने के लिए, अपने ब्राउज़र में Chrome > सहायता > Google Chrome के बारे में पर जाएँ।