Thursday, February 2, 2023
Google search engine
Homeट्रेंडिंगGoogle क्रोम अपडेट जारी, 10 सुरक्षा कमजोरियों को ठीक करेगा

Google क्रोम अपडेट जारी, 10 सुरक्षा कमजोरियों को ठीक करेगा


गूगल क्रोम अपडेट: Google Chrome को स्मार्टफ़ोन के साथ-साथ Windows, Mac और Linux कंप्यूटरों पर Google के ब्राउज़र के लिए महत्वपूर्ण सुरक्षा सुधारों के साथ अपडेट किया गया है। अपडेट लोकप्रिय ब्राउज़र पर कुल दस सुरक्षा कमजोरियों को ठीक करता है। गूगल ने एडवाइजरी में कहा कि अपडेटेड क्रोम ब्राउजर को आने वाले दिनों में रोल आउट कर दिया जाएगा। कंपनी का सुझाव है कि जैसे ही यह अपडेट उनके डिवाइस पर रोल आउट होगा यूजर्स इसे इंस्टॉल कर लें।

हालांकि, कंपनी ने बग के बारे में पूरी जानकारी का खुलासा करने से खुद को प्रतिबंधित कर दिया, जब तक कि अधिकांश उपयोगकर्ता नवीनतम संस्करण में अपडेट नहीं हो जाते। यह जानकारी आगे रोक दी जाएगी यदि इसी तरह की खामियों के अस्तित्व को किसी भी तीसरे पक्ष के पुस्तकालयों में पहचाना जाता है, जो अन्य परियोजनाओं पर भरोसा करते हैं और Google के अनुसार अभी तक एक फिक्स के माध्यम से संबोधित नहीं किया गया है। .

Google ने अपने रिलीज नोट में कहा कि सर्च जायंट ने संबोधित सुरक्षा कमजोरियों में से छह को ‘उच्च-गंभीर’ बग के रूप में सूचीबद्ध किया है, जिसका अर्थ है कि उपयोगकर्ताओं को अपने उपकरणों को शोषण के जोखिम से बचाने के लिए जितना संभव हो सके करने की सलाह दी जाती है। कृपया जल्द से जल्द अपडेट करें।

भेद्यता एक दूरस्थ हमलावर को तैयार किए गए HTML पृष्ठ के माध्यम से ‘ढेर भ्रष्टाचार’ का फायदा उठाने की अनुमति दे सकती है। मेमोरी भ्रष्टाचार आमतौर पर प्रोग्रामिंग त्रुटियों के कारण कंप्यूटर प्रोग्राम में होता है, और दूषित मेमोरी सामग्री प्रोग्राम क्रैश या प्रभावित एप्लिकेशन में अप्रत्याशित व्यवहार का कारण बन सकती है।

पहली और दूसरी हीप भ्रष्टाचार भेद्यता का प्रतिनिधित्व CVE-2022-3885 और CVE-2022-3886 द्वारा किया जाता है, जो V8 में सुरक्षा खामियों का प्रतिनिधित्व करते हैं, ओपन-सोर्स जावास्क्रिप्ट इंजन जो क्रमशः Google क्रोम और क्रोमियम वेब ब्राउज़र और Google क्रोम पर चलता है। . वाक् पहचान के लिए शक्ति प्रदान करता है।

तीसरी सुरक्षा खामी को CVE-2022-3887 के रूप में रिपोर्ट किया गया है और यह वेब वर्कर्स को प्रभावित करती है, एक ऐसी सुविधा जो स्क्रिप्ट को बैकग्राउंड में चलने देती है। इस बीच CVE-2022-3888 Google Chrome पर WebCodecs API को प्रभावित करता है।

Google ने क्रोम में CVE-2022-3889 भेद्यता को भी कम कर दिया है, जो ब्राउज़र के V8 इंजन को गलत तरीके से कोडित करता है, जबकि CVE-2022-3890 का उपयोग दूरस्थ हमलावरों द्वारा ब्राउज़र एक्सेस को अक्षम करने के लिए किया जा सकता है। “सैंडबॉक्स” से बचने के लिए सुरक्षा उपायों का इस्तेमाल किया जा सकता है। जबकि, क्रैशपैड का उपयोग करके महत्वपूर्ण सिस्टम घटकों से बचा जा सकता है।

इस बीच, फर्म ने जिम्मेदारी से बाहरी सुरक्षा शोधकर्ताओं को क्रेडिट के साथ पुरस्कृत करके भेद्यता का खुलासा किया है, जिससे Google उन्हें समय पर ढंग से पैच करने की इजाजत देता है। कंपनी ने उन्हें खोजने वाले शोधकर्ताओं को $ 21,000 (लगभग 17,15,000 रुपये) तक का पुरस्कार दिया है।

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -
Google search engine

Most Popular

Recent Comments