کروم پر سیکیورٹی کے سنگین خطرے کو ابھی ابھی پیچ کیا گیا ہے۔

MacRumors کے مطابق، گوگل نے صفر دن کے خطرے کو دور کرنے کے لیے میک او ایس، ونڈوز اور لینکس پر کروم کے لیے ایک اہم سیکیورٹی اپ ڈیٹ جاری کیا ہے جس کا فعال طور پر استحصال کیا جا رہا ہے۔ کروم اپ ڈیٹ میں، گوگل نے کہا کہ وہ "معلوم ہے کہ CVE-2023-6345 جنگل میں ہے۔"

پچھلے ہفتے گوگل کے تھریٹ اینالیسس گروپ (TAG) کے سیکیورٹی محققین کے ذریعہ دریافت کیا گیا، خیال کیا جاتا ہے کہ نئی کمزوری کا تعلق کروم کے گرافکس انجن میں اسکیا اوپن سورس 2D گرافکس لائبریری سے ہے۔ گوگل نے اس بارے میں مزید تفصیلات فراہم نہیں کیں کہ کس طرح CVE-2023-6345 کمزوری کا فائدہ اٹھایا جا رہا ہے، کیونکہ وہ برے اداکاروں کو خبردار نہیں کرنا چاہتا۔

macOS اپ ڈیٹ 119.0.6045.199 نوٹ کے مطابق، استحصال ایک یا زیادہ حملہ آوروں کو "ممکنہ طور پر ایک بدنیتی پر مبنی فائل کے ذریعے سینڈ باکس سے فرار ہونے کی اجازت دیتا ہے،" جو نظریاتی طور پر ان کو من مانی کوڈ پر عمل کرنے اور ڈیٹا چوری کرنے کا باعث بن سکتا ہے۔

بطور ڈیفالٹ، نیا ورژن دستیاب ہونے پر کروم خود بخود اپ ڈیٹ ہوجاتا ہے۔ تاہم، صارفین کو بھی دستی طور پر فوری طور پر اپ ڈیٹ کرنا چاہیے تاکہ صفر دن کے استحصال کے خطرے سے بچا جا سکے۔ کروم کی ترتیبات میں، کروم کے بارے میں ٹیب پر کلک کریں اور گوگل کروم کو اپ ڈیٹ کریں پر کلک کریں۔ اگر اپ ڈیٹ کرنے کا کوئی آپشن نہیں ہے، تو آپ پہلے ہی تازہ ترین ورژن میں اپ گریڈ ہو چکے ہیں۔

اس سال، گوگل نے صفر دن کے چھ خطرات کو طے کیا ہے، جن میں دو ایسے ہیں جن کا ستمبر میں غلط استعمال کیا گیا تھا اور ان کا ازالہ کیا گیا تھا: CVE-2023-5217 اور CVE-2023-4863۔