गूगल ने क्रोम ब्राउज़र के लिए आपातकालीन पैच जारी किया

गूगल ने एक अनिर्धारित अपडेट जारी किया है जो एक ज़ीरो-डे भेद्यता को दूर करने के लिए है, जिसके बारे में माना जाता है कि गूगल क्रोम ब्राउज़र में हैकर्स इसका सक्रिय रूप से फायदा उठा रहे हैं। दुनिया के सबसे बड़े ब्राउज़र में यह 2023 का पहला गंभीर बग है।

CVE-2023-2033 के रूप में पहचानी गई भेद्यता की रिपोर्ट 11 अप्रैल, 2023 को Google के थ्रेट एनालिसिस ग्रुप (TAG) के क्लेमेंट लेसिग्ने ने की थी। Google TAG विशेषज्ञों की एक टीम है, जिसे राज्य -प्रायोजित खतरे वाले अभिनेताओं द्वारा अत्यधिक लक्षित हमलों में शोषण किए गए शून्य-दिन की कमजोरियों की खोज और रिपोर्ट करने का काम सौंपा गया है।

यह भेद्यता एक उच्च-गंभीरता वाली भेद्यता है जिसे V8 जावास्क्रिप्ट इंजन में एक प्रकार-भ्रम समस्या के रूप में वर्णित किया गया है। संस्करण 112.0.5615.121 से पहले के Google Chrome ब्राउज़र में V8 में एक प्रकार-भ्रम समस्या, एक दूरस्थ हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से हीप भ्रष्टाचार का संभावित रूप से फायदा उठाने की अनुमति देती है।

हालाँकि यह बग आमतौर पर हमलावरों को आउट-ऑफ-बाउंड बफर डेटा को पढ़कर या लिखकर सफलतापूर्वक शोषण करने पर ब्राउज़र क्रैश करने की अनुमति देता है, लेकिन यह हमलावरों को प्रभावित उपकरणों पर कोड निष्पादित करने की भी अनुमति दे सकता है। इस भेद्यता की अत्यधिक गंभीरता के कारण, Google ने कहा है कि जब तक अधिकांश उपयोगकर्ताओं के लिए पैच नहीं लगा दिया जाता, तब तक बग के विवरण तक पहुँच सीमित रहेगी।

यह भी संभव है कि गूगल इस सुरक्षा दोष तक पहुंच को प्रतिबंधित करना जारी रखेगा, क्योंकि यह उन तृतीय-पक्ष लाइब्रेरी या परियोजनाओं में भी मौजूद है जो जावास्क्रिप्ट V8 पर निर्भर हैं और जिन्हें पैच नहीं किया गया है।

Microsoft Edge, Brave, Opera और Vivaldi जैसे क्रोमियम-आधारित ब्राउज़र के उपयोगकर्ताओं को भी इन सुधारों को जारी होते ही लागू कर देना चाहिए। अपने ब्राउज़र से Google Chrome का नवीनतम संस्करण देखने के लिए, Chrome > सहायता > Google Chrome के बारे में पर जाएँ।