गूगल ने हाल ही में एक अनियोजित अपडेट जारी किया है, जिसमें गूगल क्रोम ब्राउज़र में मौजूद एक ऐसी खामी को ठीक किया गया है, जिसका हैकर्स द्वारा सक्रिय रूप से फायदा उठाया जा रहा था। बाज़ार हिस्सेदारी के हिसाब से दुनिया के सबसे बड़े ब्राउज़र में 2023 की यह पहली गंभीर खामी है।
इस खामी, जिसका नाम CVE-2023-2033 है, की जानकारी Google की थ्रेट एनालिसिस टीम (TAG) के क्लेमेंट लेसिग्ने ने 11 अप्रैल, 2023 को दी थी। Google TAG विशेषज्ञों की एक टीम है जिसे सरकार द्वारा प्रायोजित हमलावरों द्वारा किए जाने वाले अत्यधिक लक्षित हमलों में इस्तेमाल की जाने वाली शून्य-दिन की खामियों का पता लगाने और उनकी रिपोर्ट करने का काम सौंपा गया है।
यह भेद्यता अत्यंत गंभीर है, जिसे V8 जावास्क्रिप्ट इंजन में टाइप भ्रम की समस्या के रूप में वर्णित किया गया है। V8 में टाइप भ्रम, जो Google Chrome ब्राउज़र के संस्करण 112.0.5615.121 से पहले के संस्करणों में पाया गया है, एक दूरस्थ हमलावर को जनरेट किए गए HTML पृष्ठ के माध्यम से हीप भेद्यता का संभावित रूप से लाभ उठाने की अनुमति देता है।
उपयोगकर्ताओं को तुरंत अपना क्रोम ब्राउज़र अपडेट करना होगा।
हालांकि इस खामी का फायदा उठाकर हमलावर बफर सीमा से बाहर डेटा पढ़कर या लिखकर ब्राउज़र क्रैश कर सकते हैं, लेकिन हैकर्स प्रभावित डिवाइसों पर कोड भी चला सकते हैं। इस खामी की गंभीरता को देखते हुए गूगल ने कहा है कि जब तक ज़्यादातर उपयोगकर्ताओं को पैच नहीं मिल जाता, तब तक इस बग की जानकारी सार्वजनिक नहीं की जाएगी।
यह भी संभव है कि Google इस सुरक्षा भेद्यता तक पहुंच को प्रतिबंधित करना जारी रखेगा क्योंकि यह तृतीय-पक्ष लाइब्रेरी या उन परियोजनाओं में भी मौजूद है जो जावास्क्रिप्ट V8 पर निर्भर हैं और जिन्हें पैच नहीं किया गया है।
Microsoft Edge, Brave, Opera और Vivaldi जैसे Chromium-आधारित ब्राउज़रों के उपयोगकर्ताओं को भी अपडेट जारी होते ही उन्हें लागू कर लेना चाहिए। Google Chrome के नवीनतम संस्करण की जाँच करने के लिए, अपने ब्राउज़र में Chrome > सहायता > Google Chrome के बारे में पर जाएँ।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)