क्रोम उच्च-गंभीरता 0-दिन पैच करता है, यह इस वर्ष छठा है

Android स्क्रीन पर Chrome वेब ब्राउज़र के लोगो का क्लोज़-अप शॉट।

गेट्टी छवियां | नूरफोटो

Google इंजीनियरों ने एक उच्च-गंभीर भेद्यता को ठीक करने के लिए क्रोम ब्राउज़र के लिए एक आपातकालीन अपडेट जारी किया है जिसका उपयोग उस कोड के साथ किया जा सकता है जो पहले से ही जंगली में उपलब्ध है।

भेद्यता, जो Google शुक्रवार को खुलासा, “मोजो में अपर्याप्त डेटा सत्यापन” का परिणाम है, जो ब्राउज़र और उस पर चलने वाले ऑपरेटिंग सिस्टम के बीच मौजूद इंटर- और इंट्रा-प्रोसेस सीमाओं में संदेश भेजने के लिए एक क्रोम घटक है। भेद्यता, जिसे CVE-2022-3075 के रूप में ट्रैक किया गया है, की सूचना पिछले मंगलवार को एक अज्ञात पार्टी द्वारा Google को दी गई थी।

“Google उन रिपोर्टों से अवगत है जो CVE-2022-3075 के लिए जंगली में मौजूद हैं,” कंपनी ने कहा। सलाहकार ने अतिरिक्त विवरण प्रदान नहीं किया, जैसे कि हमलावर सक्रिय रूप से भेद्यता का शोषण कर रहे हैं या बस शोषण कोड के कब्जे में हैं।

माइक्रोसॉफ्ट के एज ब्राउज़र, जो क्रोम के समान क्रोमियम इंजन पर बनाया गया है, में भी है अद्यतन किया गया उसी दोष को ठीक करने के लिए।

शोषण का उद्भव छठा शून्य-दिन भेद्यता है, क्रोम ने इस वर्ष दम तोड़ दिया है। पिछले शून्य-दिन हैं:

  • सीवीई-2022-0609फरवरी में उपयोग के बाद मुक्त पैच किया गया
  • सीवीई-2022-1096“V8 में टाइप कन्फ्यूजन” भेद्यता जिसे मार्च में पैच किया गया था
  • सीवीई-2022-1364अप्रैल में V8 JavaScript इंजन में एक दोष सुधारा गया।
  • सीवीई-2022-2294वेब रीयल-टाइम कम्युनिकेशंस में एक दोष, जिसे जुलाई में ठीक किया गया था
  • सीवीई-2022-2856एक अपर्याप्त इनपुट सत्यापन दोष, जिसे अगस्त में ठीक किया गया था

नवीनतम सुरक्षा दोष को विंडोज, मैक और लिनक्स के लिए उपलब्ध क्रोम संस्करण 105.0.5195.102 के रिलीज के साथ संबोधित किया गया था। Google की एडवाइजरी में iOS या Android के लिए Chrome का कोई उल्लेख नहीं है। अधिकांश आधुनिक ब्राउज़रों की तरह, क्रोम, डिफ़ॉल्ट रूप से, स्वचालित रूप से पैच स्थापित करता है, इसलिए यह संभव है कि क्रोम वाले अधिकांश उपकरणों को पहले ही अपडेट प्राप्त हो गया हो। यूजर्स क्रोम> सेटिंग्स> अबाउट क्रोम पर जाकर चेक कर सकते हैं।

amar-bangla-patrika