گوگل نے اپنے گوگل کروم براؤزر میں ایک اہم خطرے کو دور کرنے کے لیے سیکیورٹی اپ ڈیٹ جاری کیا ہے۔ نئی کمزوری، جسے CVE-2023-3079 کے نام سے ٹریک کیا گیا، 1 جون 2023 کو گوگل کے تھریٹ اینالیسس گروپ (TAG) نے رپورٹ کیا۔
NIST کے نیشنل ولنریبلٹی ڈیٹا بیس (NVD) کے مطابق، 114.0.5735.110 سے پہلے کے گوگل کروم ورژنز میں V8 JavaScript انجن میں میموری کرپٹ بگ حملہ آور کو تیار کردہ HTML صفحہ کے ذریعے میموری کا استحصال کرنے کی اجازت دیتا ہے۔ میموری کی خرابی اس وقت ہوتی ہے جب میموری کی جگہ کے مواد کو پروگرامر کے ارادے یا پروگرام/زبان کی تعمیر سے باہر تبدیل کیا جاتا ہے، جس کے نتیجے میں میموری کی حفاظت کی خلاف ورزی ہوتی ہے۔
گوگل کروم براؤزر کے صارفین کو سیکیورٹی کی خامیوں کو دور کرنے کے لیے فوری طور پر نئے ورژن میں اپ ڈیٹ کرنے کی ضرورت ہے۔
ہمیشہ کی طرح، گوگل نے حملوں کی نوعیت کے بارے میں تفصیلات ظاہر نہیں کیں، لیکن رپورٹ میں کہا گیا کہ CVE-2023-3079 کے لیے ایک استحصال چل رہا تھا، جو کہ ایک صفر دن کا بگ بھی ہے جسے گوگل نے 2023 کے اوائل میں کروم براؤزرز میں حل کیا تھا۔ دو سابقہ بگ CVE-2023-2033 اور Score8C) تھے۔ CVE-2023-2136 (CVSS سکور: 9.6)۔
کروم براؤزر کے صارفین کو ممکنہ خطرات کو کم کرنے کے لیے فوری طور پر ورژن 114.0.5735.110 (ونڈوز) اور 114.0.5735.106 (macOS اور Linux) میں اپ گریڈ کرنے کی ضرورت ہے۔
ماخذ لنک
تبصرہ (0)