क्रोम पर गंभीर सुरक्षा भेद्यता को अभी-अभी ठीक किया गया है

[विज्ञापन_1]

MacRumors के अनुसार, Google ने macOS, Windows और Linux पर Chrome के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है ताकि एक ज़ीरो-डे भेद्यता को ठीक किया जा सके जिसका सक्रिय रूप से शोषण किया जा रहा है। Chrome अपडेट में, Google ने कहा कि उसे "पता था कि CVE-2023-6345 वायरस सक्रिय है।"

Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome vừa được vá - Ảnh 1. — क्रोम ब्राउज़र में गंभीर शून्य-दिन भेद्यता है

पिछले हफ़्ते गूगल के थ्रेट एनालिसिस ग्रुप (TAG) के सुरक्षा शोधकर्ताओं द्वारा खोजी गई इस नई भेद्यता के क्रोम के ग्राफ़िक्स इंजन में Skia ओपन-सोर्स 2D ग्राफ़िक्स लाइब्रेरी से संबंधित होने का अनुमान है। गूगल ने इस बारे में और जानकारी नहीं दी है कि CVE-2023-6345 भेद्यता का फ़ायदा कैसे उठाया जा रहा है, क्योंकि वह किसी भी तरह के ख़तरनाक तत्व को सचेत नहीं करना चाहता।

मैकओएस अपडेट 119.0.6045.199 नोट्स के अनुसार, यह शोषण एक या एक से अधिक हमलावरों को "संभावित रूप से दुर्भावनापूर्ण फ़ाइल के माध्यम से सैंडबॉक्स से भागने" की अनुमति देता है, जो सैद्धांतिक रूप से उन्हें मनमाना कोड निष्पादित करने और डेटा चोरी करने के लिए प्रेरित कर सकता है।

डिफ़ॉल्ट रूप से, नया संस्करण उपलब्ध होने पर Chrome अपने आप अपडेट हो जाता है। हालाँकि, उपयोगकर्ताओं को ज़ीरो-डे एक्सप्लॉइट के जोखिम से बचने के लिए तुरंत मैन्युअल रूप से भी अपडेट करना चाहिए। Chrome सेटिंग में, "Chrome के बारे में" टैब पर क्लिक करें और फिर "Google Chrome अपडेट करें" पर क्लिक करें। अगर अपडेट करने का कोई विकल्प नहीं है, तो आप पहले ही नवीनतम संस्करण में अपग्रेड हो चुके हैं।

इस वर्ष, गूगल ने छह शून्य-दिन कमजोरियों को ठीक किया है, जिनमें से दो का दुरुपयोग भी किया गया था और सितंबर में उन्हें संबोधित किया गया था: CVE-2023-5217 और CVE-2023-4863।

[विज्ञापन_2]
स्रोत लिंक