गूगल ने क्रोम ब्राउज़र के लिए आपातकालीन पैच जारी किया

गूगल ने हाल ही में एक अनिर्धारित अपडेट जारी किया है जो एक ज़ीरो-डे भेद्यता को दूर करता है, जिसके बारे में माना जाता है कि गूगल क्रोम ब्राउज़र में हैकर्स इसका सक्रिय रूप से फायदा उठा रहे हैं। दुनिया के सबसे बड़े ब्राउज़र में यह 2023 का पहला गंभीर बग है।

CVE-2023-2033 के रूप में पहचानी गई भेद्यता की रिपोर्ट 11 अप्रैल, 2023 को Google के थ्रेट एनालिसिस ग्रुप (TAG) के क्लेमेंट लेसिग्ने ने की थी। Google TAG विशेषज्ञों की एक टीम है, जिसे राज्य -प्रायोजित खतरे वाले अभिनेताओं द्वारा अत्यधिक लक्षित हमलों में शोषण किए गए शून्य-दिन की कमजोरियों की खोज और रिपोर्ट करने का काम सौंपा गया है।

यह भेद्यता, जिसे V8 जावास्क्रिप्ट इंजन में एक उच्च गंभीरता वाली समस्या के रूप में वर्णित किया गया है, संस्करण 112.0.5615.121 से पहले Google Chrome ब्राउज़र में V8 में एक प्रकार की उलझन की समस्या है, जो एक दूरस्थ हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से हीप भ्रष्टाचार का संभावित रूप से फायदा उठाने की अनुमति देती है।

यह बग आमतौर पर हमलावरों को आउट-ऑफ-बाउंड बफर डेटा को सफलतापूर्वक पढ़कर या लिखकर ब्राउज़र क्रैश करने की अनुमति देता है, लेकिन यह हैकर्स को प्रभावित डिवाइस पर कोड निष्पादित करने की भी अनुमति दे सकता है। इस भेद्यता की अत्यधिक गंभीरता के कारण, Google ने कहा है कि जब तक अधिकांश उपयोगकर्ताओं के लिए पैच नहीं लगा दिया जाता, तब तक बग के विवरण तक पहुँच सीमित रहेगी।

यह भी संभव है कि गूगल इस सुरक्षा दोष तक पहुंच को प्रतिबंधित करना जारी रखेगा, क्योंकि यह उन तृतीय-पक्ष लाइब्रेरी या परियोजनाओं में भी मौजूद है जो जावास्क्रिप्ट V8 पर निर्भर हैं और जिन्हें पैच नहीं किया गया है।

Microsoft Edge, Brave, Opera और Vivaldi जैसे क्रोमियम-आधारित ब्राउज़र के उपयोगकर्ताओं को भी इन सुधारों को रिलीज़ होते ही लागू कर देना चाहिए। Google Chrome का नया संस्करण देखने के लिए, अपने ब्राउज़र से Chrome > सहायता > Google Chrome के बारे में पर जाएँ।