گوگل کروم براؤزر میں سنگین بگ پیچ کرتا ہے۔

گوگل نے اپنے گوگل کروم براؤزر میں ایک اہم خطرے کو دور کرنے کے لیے سیکیورٹی اپ ڈیٹ جاری کیا ہے۔ نئی کمزوری، جسے CVE-2023-3079 کے طور پر ٹریک کیا گیا، 1 جون 2023 کو گوگل تھریٹ اینالیسس گروپ (TAG) نے رپورٹ کیا۔

NIST کے نیشنل Vulnerability Database (NVD) کے مطابق، ورژن 114.0.5735.110 سے پہلے گوگل کروم میں V8 JavaScript انجن میں ایک بگ حملہ آور کو تیار کردہ HTML صفحہ کے ذریعے میموری کی خرابی کا استحصال کرنے کی اجازت دیتا ہے۔ میموری کی خرابی اس وقت ہوتی ہے جب میموری کی جگہ کے مواد کو پروگرامر کے ارادے یا پروگرام/زبان کی تعمیر سے باہر تبدیل کیا جاتا ہے، جس کے نتیجے میں میموری کی حفاظت کی خلاف ورزی ہوتی ہے۔

ہمیشہ کی طرح، گوگل نے حملوں کی نوعیت کے بارے میں تفصیلات ظاہر نہیں کیں، لیکن رپورٹ میں کہا گیا کہ CVE-2023-3079 کے لیے ایک استحصال چل رہا تھا، جو کہ ایک صفر دن کا بگ بھی ہے جسے گوگل نے 2023 کے اوائل میں اپنے کروم براؤزر میں حل کیا تھا۔ پچھلے دو کیڑے CVE-2023-2033 اور CVSS سکور تھے: 8۔ CVE-2023-2136 (CVSS سکور: 9.6)۔

کروم براؤزر کے صارفین کو ممکنہ خطرات کو کم کرنے کے لیے فوری طور پر ورژن 114.0.5735.110 (ونڈوز) اور 114.0.5735.106 (macOS اور Linux) میں اپ گریڈ کرنا چاہیے۔