क्रोम पर गंभीर सुरक्षा भेद्यता को अभी-अभी ठीक किया गया है

[विज्ञापन_1]

MacRumors के अनुसार, Google ने macOS, Windows और Linux पर Chrome के लिए एक महत्वपूर्ण सुरक्षा अपडेट जारी किया है ताकि एक ज़ीरो-डे भेद्यता को ठीक किया जा सके जिसका सक्रिय रूप से शोषण किया जा रहा है। Chrome अपडेट में, Google ने कहा कि उसे "पता है कि CVE-2023-6345 वायरस सक्रिय है।"

Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome vừa được vá - Ảnh 1. — क्रोम ब्राउज़र में गंभीर शून्य-दिन भेद्यता है

पिछले हफ़्ते गूगल के थ्रेट एनालिसिस ग्रुप (TAG) के सुरक्षा शोधकर्ताओं द्वारा खोजी गई इस नई भेद्यता के क्रोम के ग्राफ़िक्स इंजन में मौजूद ओपन-सोर्स 2D ग्राफ़िक्स लाइब्रेरी Skia से संबंधित होने की संभावना है। गूगल ने अभी तक इस बारे में और जानकारी नहीं दी है कि CVE-2023-6345 भेद्यता का फ़ायदा कैसे उठाया जा रहा है, क्योंकि वह किसी भी तरह की गड़बड़ी करने वालों को सचेत नहीं करना चाहता।

मैकओएस अपडेट 119.0.6045.199 नोट्स के अनुसार, यह शोषण एक या अधिक हमलावरों को "संभावित रूप से दुर्भावनापूर्ण फ़ाइल के माध्यम से सैंडबॉक्स से बचने की अनुमति देता है," जो सैद्धांतिक रूप से उन्हें मनमाना कोड निष्पादित करने और डेटा चोरी करने के लिए प्रेरित कर सकता है।

डिफ़ॉल्ट रूप से, नया संस्करण उपलब्ध होने पर Chrome अपने आप अपडेट हो जाएगा। हालाँकि, उपयोगकर्ताओं को ज़ीरो-डे एक्सप्लॉइट के जोखिम से बचने के लिए तुरंत मैन्युअल अपडेट भी करना चाहिए। Chrome सेटिंग में, "Chrome के बारे में" टैब पर क्लिक करें और फिर "Google Chrome अपडेट करें" पर क्लिक करें। अगर अपडेट करने का कोई विकल्प नहीं है, तो आप पहले ही नवीनतम संस्करण में अपग्रेड हो चुके हैं।

इस वर्ष, गूगल ने छह शून्य-दिन कमजोरियों को ठीक किया है, जिनमें से दो का दुरुपयोग भी किया गया था और सितंबर में उन्हें संबोधित किया गया था: CVE-2023-5217 और CVE-2023-4863।

[विज्ञापन_2]
स्रोत लिंक