گوگل کروم براؤزر کے لیے ہنگامی پیچ جاری کرتا ہے۔

گوگل نے صفر دن کے خطرے سے نمٹنے کے لیے ایک غیر شیڈول شدہ اپ ڈیٹ جاری کیا ہے جس کے بارے میں خیال کیا جاتا ہے کہ گوگل کروم براؤزر میں ہیکرز کے ذریعے فعال طور پر استحصال کیا گیا ہے۔ یہ دنیا کے سب سے بڑے براؤزر میں 2023 کا پہلا سنگین بگ ہے۔

خطرے کی شناخت CVE-2023-2033 کے طور پر کی گئی ہے، جس کی اطلاع گوگل کے تھریٹ اینالیسس گروپ (TAG) کے کلیمنٹ لیسیگن نے 11 اپریل 2023 کو دی۔

V8 JavaScript انجن میں ایک قسم کے کنفیوژن ایشو کے طور پر بیان کیا جانے والا خطرہ ایک اعلی شدت کا خطرہ ہے۔ ورژن 112.0.5615.121 سے پہلے گوگل کروم براؤزر میں V8 میں ایک قسم کی الجھن کا مسئلہ ایک ریموٹ حملہ آور کو تیار کردہ HTML صفحہ کے ذریعے ممکنہ طور پر ہیپ بدعنوانی کا استحصال کرنے کی اجازت دیتا ہے۔

اگرچہ بگ عام طور پر حملہ آوروں کو براؤزر کریش کرنے کی اجازت دیتا ہے جب بفر ڈیٹا کو پڑھنے یا لکھ کر کامیابی کے ساتھ استعمال کیا جاتا ہے، یہ حملہ آوروں کو سمجھوتہ کرنے والے آلات پر کوڈ پر عمل کرنے کی بھی اجازت دیتا ہے۔ خطرے کی زیادہ شدت نے گوگل کو یہ کہنے پر مجبور کیا ہے کہ اس مسئلے کی تفصیلات تک رسائی اس وقت تک محدود رہے گی جب تک کہ صارفین کی اکثریت کو پیچ نہیں کیا جاتا۔

یہ بھی ممکن ہے کہ گوگل اس حفاظتی خامی تک رسائی کو محدود کرتا رہے گا کیونکہ یہ تھرڈ پارٹی لائبریریوں یا پروجیکٹس میں بھی موجود ہے جو JavaScript V8 پر منحصر ہے اور اسے پیچ نہیں کیا گیا ہے۔

Chromium پر مبنی براؤزرز جیسے Microsoft Edge، Brave، Opera، اور Vivaldi کے صارفین کو بھی ریلیز ہوتے ہی اصلاحات کا اطلاق کرنا چاہیے۔ گوگل کروم کا تازہ ترین ورژن چیک کرنے کے لیے، اپنے براؤزر سے، کروم > مدد > گوگل کروم کے بارے میں پر جائیں۔