गूगल ने अपने गूगल क्रोम ब्राउज़र में एक गंभीर भेद्यता को दूर करने के लिए एक सुरक्षा अद्यतन जारी किया है। यह नई भेद्यता, जिसे CVE-2023-3079 के रूप में ट्रैक किया गया है, गूगल के थ्रेट एनालिसिस ग्रुप (TAG) द्वारा 1 जून, 2023 को रिपोर्ट की गई थी।
एनआईएसटी के राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) के अनुसार, 114.0.5735.110 से पहले के गूगल क्रोम संस्करणों में V8 जावास्क्रिप्ट इंजन में एक मेमोरी करप्शन बग, हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से मेमोरी का दुरुपयोग करने की अनुमति देता है। मेमोरी करप्शन तब होता है जब किसी मेमोरी लोकेशन की सामग्री को प्रोग्रामर के इरादे या प्रोग्राम/भाषा संरचना से परे संशोधित किया जाता है, जिसके परिणामस्वरूप मेमोरी सुरक्षा का उल्लंघन होता है।
गूगल क्रोम ब्राउज़र के उपयोगकर्ताओं को सुरक्षा खामियों को दूर करने के लिए तुरंत नए संस्करण में अपडेट करना होगा।
हमेशा की तरह, Google ने हमलों की प्रकृति के बारे में विवरण का खुलासा नहीं किया, लेकिन रिपोर्ट में कहा गया है कि CVE-2023-3079 के लिए एक शोषण चल रहा था, जो एक शून्य-दिन बग भी है जिसे Google ने 2023 की शुरुआत में क्रोम ब्राउज़र में संबोधित किया था। पिछले दो बग CVE-2023-2033 (CVSS स्कोर: 8.8) और CVE-2023-2136 (CVSS स्कोर: 9.6) थे।
संभावित खतरों को कम करने के लिए क्रोम ब्राउज़र उपयोगकर्ताओं को तुरंत संस्करण 114.0.5735.110 (विंडोज) और 114.0.5735.106 (मैकओएस और लिनक्स) में अपग्रेड करना होगा।
[विज्ञापन_2]
स्रोत लिंक
टिप्पणी (0)