گوگل کروم براؤزر کے لیے ہنگامی پیچ جاری کرتا ہے۔

گوگل نے ابھی ایک غیر طے شدہ اپ ڈیٹ جاری کیا ہے جس کے بارے میں خیال کیا جاتا ہے کہ گوگل کروم براؤزر میں ہیکرز کے ذریعہ صفر دن کے خطرے سے نمٹنے کے لئے فعال طور پر استحصال کیا گیا ہے۔ مارکیٹ شیئر کے لحاظ سے دنیا کے سب سے بڑے براؤزر پر یہ 2023 کا پہلا سنگین بگ ہے۔

خطرے کا نام CVE-2023-2033، 11 اپریل 2023 کو گوگل کی تھریٹ اینالیسس ٹیم (TAG) کے Clement Lecigne نے رپورٹ کیا تھا۔ Google TAG ماہرین کی ایک ٹیم ہے جسے حکومت کے ٹارگٹڈ ایکٹ کے حملوں میں استعمال ہونے والے صفر دن کے خطرات کا پتہ لگانے اور رپورٹ کرنے کا کام سونپا گیا ہے۔

خطرے کی شدت بہت زیادہ ہے، جسے V8 JavaScript انجن میں ایک قسم کے الجھن کے مسئلے کے طور پر بیان کیا گیا ہے۔ V8 میں قسم کا کنفیوژن، ورژن 112.0.5615.121 سے پہلے گوگل کروم براؤزرز میں پایا جاتا ہے، ایک ریموٹ حملہ آور کو ایک تخلیق کردہ HTML صفحہ کے ذریعے ممکنہ طور پر ہیپ کے خطرے سے فائدہ اٹھانے کی اجازت دیتا ہے۔

اگرچہ یہ کمزوری عام طور پر حملہ آوروں کو براؤزر کریش کرنے کی اجازت دیتی ہے جب بفر کی حدود سے باہر ڈیٹا کو پڑھ کر یا لکھ کر کامیابی سے استفادہ کیا جاتا ہے، ہیکرز سمجھوتہ کرنے والے آلات پر کوڈ کو بھی چلا سکتے ہیں۔ اس خطرے کی زیادہ شدت نے گوگل کو یہ بتانے پر مجبور کیا کہ بگ کی تفصیلات تک رسائی اس وقت تک محدود رہے گی جب تک کہ صارفین کی اکثریت پیچ حاصل نہیں کر لیتی۔

یہ بھی ممکن ہے کہ گوگل اس حفاظتی خطرے تک رسائی کو جاری رکھے گا کیونکہ یہ فریق ثالث کی لائبریریوں یا پروجیکٹس میں بھی موجود ہے جو JavaScript V8 پر منحصر ہے اور اسے پیچ نہیں کیا گیا ہے۔

Chromium پر مبنی براؤزرز جیسے Microsoft Edge، Brave، Opera، اور Vivaldi کے صارفین کو بھی ریلیز ہوتے ہی اصلاحات کا اطلاق کرنا چاہیے۔ گوگل کروم کا تازہ ترین ورژن چیک کرنے کے لیے، اپنے براؤزر سے کروم > مدد > گوگل کروم کے بارے میں پر جائیں۔