کروم پر سیکیورٹی کے سنگین خطرے کو ابھی ابھی پیچ کیا گیا ہے۔

MacRumors کے مطابق، گوگل نے صفر دن کے خطرے کو دور کرنے کے لیے میک او ایس، ونڈوز اور لینکس پر کروم کے لیے ایک اہم سیکیورٹی اپ ڈیٹ جاری کیا ہے جس کا فعال طور پر استحصال کیا جا رہا ہے۔ کروم اپ ڈیٹ میں، گوگل نے کہا کہ وہ "معلوم ہے کہ CVE-2023-6345 جنگل میں ہے۔"

Lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome vừa được vá - Ảnh 1. — کروم براؤزر میں صفر دن کا شدید خطرہ ہے۔

پچھلے ہفتے گوگل کے تھریٹ اینالیسس گروپ (TAG) کے سیکیورٹی محققین کے ذریعہ دریافت کیا گیا، خیال کیا جاتا ہے کہ نئی کمزوری کا تعلق کروم کے گرافکس انجن میں اوپن سورس 2D گرافکس لائبریری اسکیا سے ہے۔ گوگل نے ابھی تک اس بارے میں مزید تفصیلات فراہم نہیں کی ہیں کہ کس طرح CVE-2023-6345 کمزوری کا فائدہ اٹھایا جا رہا ہے، کیونکہ وہ برے اداکاروں کو خبردار نہیں کرنا چاہتا ہے۔

macOS اپ ڈیٹ 119.0.6045.199 نوٹوں کے مطابق، استحصال ایک یا زیادہ حملہ آوروں کو "ممکنہ طور پر ایک بدنیتی پر مبنی فائل کے ذریعے سینڈ باکس فرار کرنے کی اجازت دیتا ہے"، جو نظریاتی طور پر ان کو من مانی کوڈ پر عمل درآمد کرنے اور ڈیٹا چوری کرنے کا باعث بن سکتا ہے۔

بطور ڈیفالٹ، نیا ورژن دستیاب ہونے پر کروم خود بخود اپ ڈیٹ ہو جائے گا۔ تاہم، صارفین کو صفر دن کے استحصال کے خطرے سے بچنے کے لیے فوری طور پر دستی اپ ڈیٹ بھی کرنا چاہیے۔ کروم کی ترتیبات میں، کروم کے بارے میں ٹیب پر کلک کریں اور گوگل کروم کو اپ ڈیٹ کریں پر کلک کریں۔ اگر اپ ڈیٹ کرنے کا کوئی آپشن نہیں ہے، تو آپ پہلے ہی تازہ ترین ورژن میں اپ گریڈ ہو چکے ہیں۔

اس سال، گوگل نے صفر دن کے چھ خطرات کو طے کیا ہے، جن میں دو ایسے ہیں جن کا ستمبر میں غلط استعمال کیا گیا تھا اور ان کا ازالہ کیا گیا تھا: CVE-2023-5217 اور CVE-2023-4863۔

ماخذ لنک

موضوع: ڈیٹا چوری حفاظتی سوراخ کروم براؤزر حملہ آور اوپن سورس

تبصرہ (0)

سب سے زیادہ مقبول

تازہ ترین

No data