गूगल ने क्रोम ब्राउज़र में गंभीर बग को ठीक किया

गूगल ने अपने गूगल क्रोम ब्राउज़र में एक गंभीर भेद्यता को दूर करने के लिए एक सुरक्षा अद्यतन जारी किया है। यह नई भेद्यता, जिसे CVE-2023-3079 के रूप में ट्रैक किया गया है, गूगल थ्रेट एनालिसिस ग्रुप (TAG) द्वारा 1 जून, 2023 को रिपोर्ट की गई थी।

एनआईएसटी के राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) के अनुसार, संस्करण 114.0.5735.110 से पहले गूगल क्रोम के V8 जावास्क्रिप्ट इंजन में एक बग, एक हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से मेमोरी करप्शन का फायदा उठाने की अनुमति देता है। मेमोरी करप्शन तब होता है जब किसी मेमोरी लोकेशन की सामग्री को प्रोग्रामर के इरादे या प्रोग्राम/भाषा संरचना से परे संशोधित किया जाता है, जिसके परिणामस्वरूप मेमोरी सुरक्षा का उल्लंघन होता है।

हमेशा की तरह, Google ने हमलों की प्रकृति के बारे में विवरण का खुलासा नहीं किया, लेकिन रिपोर्ट में कहा गया है कि CVE-2023-3079 के लिए एक शोषण चल रहा था, जो एक शून्य-दिन बग भी है जिसे Google ने 2023 की शुरुआत में अपने क्रोम ब्राउज़र में संबोधित किया था। पिछले दो बग CVE-2023-2033 (CVSS स्कोर: 8.8) और CVE-2023-2136 (CVSS स्कोर: 9.6) थे।

संभावित खतरों को कम करने के लिए क्रोम ब्राउज़र उपयोगकर्ताओं को तुरंत संस्करण 114.0.5735.110 (विंडोज) और 114.0.5735.106 (मैकओएस और लिनक्स) में अपग्रेड करना चाहिए।