گوگل کروم براؤزر کے لیے ہنگامی پیچ جاری کرتا ہے۔

گوگل نے صفر دن کے خطرے سے نمٹنے کے لیے ابھی ایک غیر طے شدہ اپ ڈیٹ جاری کیا ہے جس کے بارے میں خیال کیا جاتا ہے کہ گوگل کروم براؤزر میں ہیکرز کے ذریعے فعال طور پر استحصال کیا گیا ہے۔ یہ دنیا کے سب سے بڑے براؤزر میں 2023 کا پہلا سنگین بگ ہے۔

خطرے کی شناخت CVE-2023-2033 کے طور پر کی گئی ہے، جس کی اطلاع گوگل کے تھریٹ اینالیسس گروپ (TAG) کے کلیمنٹ لیسیگن نے 11 اپریل 2023 کو دی۔

V8 JavaScript انجن میں ایک اعلی شدت کے مسئلے کے طور پر بیان کردہ کمزوری، ورژن 112.0.5615.121 سے پہلے گوگل کروم براؤزر میں V8 میں ایک قسم کی الجھن کا مسئلہ ہے جو ایک ریموٹ حملہ آور کو ایک تیار کردہ HTML صفحہ کے ذریعے ممکنہ طور پر ہیپ بدعنوانی کا استحصال کرنے کی اجازت دیتا ہے۔

Google tung bản vá khẩn cấp cho trình duyệt Chrome - Ảnh 1. — صارفین کو فوری طور پر کروم براؤزر کو اپ ڈیٹ کرنے کی ضرورت ہے۔

اگرچہ بگ عام طور پر حملہ آوروں کو بفر ڈیٹا کو کامیابی کے ساتھ پڑھ کر یا لکھ کر براؤزر کریش کرنے کی اجازت دیتا ہے، یہ ہیکرز کو سمجھوتہ کرنے والے آلات پر کوڈ پر عمل کرنے کی اجازت بھی دے سکتا ہے۔ خطرے کی زیادہ شدت نے گوگل کو یہ کہنے پر مجبور کیا ہے کہ بگ کی تفصیلات تک رسائی اس وقت تک محدود رہے گی جب تک کہ زیادہ تر صارفین کو پیچ نہیں کیا جاتا۔

یہ بھی ممکن ہے کہ گوگل اس حفاظتی خامی تک رسائی کو محدود کرتا رہے کیونکہ یہ تھرڈ پارٹی لائبریریوں یا پروجیکٹس میں بھی موجود ہے جو JavaScript V8 پر منحصر ہے اور انہیں پیچ نہیں کیا گیا ہے۔

Chromium پر مبنی براؤزرز جیسے Microsoft Edge، Brave، Opera، اور Vivaldi کے صارفین کو بھی ریلیز ہوتے ہی اصلاحات کا اطلاق کرنا چاہیے۔ گوگل کروم کا نیا ورژن چیک کرنے کے لیے، اپنے براؤزر سے، کروم > مدد > گوگل کروم کے بارے میں پر جائیں۔

ماخذ لنک

موضوع: کروم براؤزر

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data