Google ने इस सप्ताह क्रोम के नवीनतम संस्करण v80 के लिए एक पैच जारी किया, जिसका उद्देश्य तीन कमजोरियों को दूर करना था, जिसमें एक रहस्य 0-दिन की भेद्यता शामिल थी जो विस्तृत नहीं थी।
नवीनतम क्रोम अपडेट CVE-2020-6418, 0day द्वारा जंगली में पाया गया @ _clem1: https://t.co/H2j5PXO8gVpic.twitter.com/K2GoOJCPgf
- एंट्टी टिककन (@anttitikkanen) 24 फरवरी, 2020
Google ने हमले के बारे में कोई और जानकारी साझा नहीं की, और यह तब तक जारी रहने की संभावना है जब तक कि पैच व्यापक रूप से समाप्त नहीं हो जाता। Chrome OS v 80, जो संभवतः Chrome बुक को पैच वितरित करेगा, उदाहरण के लिए लेखन के समय अभी तक उपलब्ध नहीं है।
तो क्या वास्तव में यह रहस्य बग है? नाम में सुराग निहित है। Google इसे V8 (क्रोम के जावास्क्रिप्ट इंजन) में 'टाइप कन्फ्यूजन' त्रुटि कहता है।
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
ठीक है, अच्छा है, वे शब्द हैं। वह बुरा क्यों है? खैर, जैसा कि सुरक्षा शोधकर्ताओं द्वारा समझाया गया है Sophos:
एक प्रकार का भ्रम बग वह जगह है जहां आप किसी प्रोग्राम को एक उद्देश्य (डेटा प्रकार ए) के लिए डेटा को सहेजने में सक्षम हैं, लेकिन फिर बाद में एक अलग उद्देश्य (डेटा प्रकार बी) के लिए इसका उपयोग कर रहे हैं।
कल्पना कीजिए कि एक कार्यक्रम बहुत सावधान है कि यह आपको किन मूल्यों में स्टोर करने की अनुमति देता है जब आप इसे टाइप बी मान रहे हैं।
उदाहरण के लिए, यदि 'टाइप बी' मेमोरी लोकेशन मेमोरी एड्रेस (एक पॉइंटर) का उपयोग करने के लिए रखता है शब्दजाल), तो कार्यक्रम शायद आपको इसे संशोधित करने से रोकने के लिए महान लंबाई तक जाएगा पसंद।
अन्यथा, आप उन मेमोरी स्थानों से गुप्त डेटा पढ़ने की शक्ति के साथ समाप्त हो सकते हैं जिन्हें आप एक्सेस नहीं करना चाहते हैं, या मैलवेयर जैसे अज्ञात और अविश्वसनीय प्रोग्राम कोड को निष्पादित करना।
दूसरी ओर, एक मेमोरी लोकेशन जिसका उपयोग कुछ स्टोर करने के लिए किया जाता है जैसे कि आपके द्वारा मेनू से चुना गया रंग खुशी से किसी को भी स्वीकार कर सकता है आपको पसंद है, जैसे 0x00000000 (मतलब पूरी तरह से पारदर्शी) सभी तरह से 0xFFFFFFFF (मतलब चमकदार सफेद और पूरी तरह से अपारदर्शी)।
तो अगर आप कम जोखिम वाली धारणा के तहत आपको स्मृति पर लिखने के लिए प्रोग्राम दे सकते हैं, तो यह एक रंग का भंडारण कर रहा है, लेकिन बाद में उस "रंग" का उपयोग करने के लिए जो यह सोचता है कि आपके मालवेयर में प्रोग्राम निष्पादन को स्थानांतरित करने के लिए एक विश्वसनीय मेमोरी एड्रेस है कोड ...
... आपने अभी-अभी सुरक्षा जांचों को बाईपास करने के लिए टाइप कन्फ्यूजन का इस्तेमाल किया था जो कि मेमोरी पॉइंटर पर लागू होना चाहिए था।
TL: DR: यदि इस भेद्यता का सक्रिय रूप से शोषण किया जाता है, तो मैलवेयर एक ट्रेंच कोट में तीन बच्चों के रूप में तैयार हो सकता है और मूर्ख सुरक्षा जाँच का मतलब है कि मैलवेयर को बाहर रखना। Google ने पहले से ही अधिकांश लोगों के लिए Chrome में भेद्यता तय कर दी है, इसलिए अधिकतम सुरक्षा के लिए अपने ब्राउज़र को अपडेट करने के लिए स्वतंत्र महसूस करें।
Chrome: वह सब कुछ जो आपको जानना आवश्यक है!
क्या आपने इस सप्ताह के एंड्रॉइड सेंट्रल पॉडकास्ट के बारे में सुना है?
हर हफ्ते, एंड्रॉइड सेंट्रल पॉडकास्ट आपको परिचित सह-मेजबान और विशेष मेहमानों के साथ नवीनतम तकनीक समाचार, विश्लेषण और गर्म लेता है।
- पॉकेट कास्ट में सदस्यता लें: ऑडियो
- Spotify में सदस्यता लें: ऑडियो
- ITunes में सदस्यता लें: ऑडियो
हम अपने लिंक का उपयोग करके खरीदारी के लिए कमीशन कमा सकते हैं। और अधिक जानें.
ये सबसे अच्छे वायरलेस ईयरबड्स हैं जिन्हें आप हर कीमत पर खरीद सकते हैं!
सबसे अच्छा वायरलेस ईयरबड आरामदायक, शानदार ध्वनि, बहुत अधिक लागत नहीं है, और आसानी से जेब में फिट होते हैं।
PS5 के बारे में आपको जो कुछ भी जानना है: रिलीज की तारीख, मूल्य, और बहुत कुछ।
सोनी ने आधिकारिक तौर पर पुष्टि की है कि यह PlayStation 5 पर काम कर रहा है। यहां हम सब कुछ जानते हैं जो इसके बारे में अब तक जानते हैं।
नोकिया ने 200 डॉलर के तहत दो नए बजट एंड्रॉइड वन फोन लॉन्च किए।
एचएमडी ग्लोबल के बजट स्मार्टफोन लाइनअप में नोकिया 2.4 और नोकिया 3.4 नवीनतम जोड़ हैं। चूंकि वे दोनों एंड्रॉइड वन डिवाइस हैं, इसलिए उन्हें दो प्रमुख ओएस अपडेट प्राप्त करने और तीन साल तक नियमित सुरक्षा अपडेट प्राप्त करने की गारंटी है।
Android के लिए सबसे अच्छा आइकन पैक के साथ अपने स्मार्टफोन या टैबलेट को मसाला दें।
अपने डिवाइस को अनुकूलित करने में सक्षम होना शानदार है क्योंकि यह आपके डिवाइस को "अपने खुद के" और भी अधिक बनाने में मदद करता है। एंड्रॉइड की शक्ति के साथ, आप कस्टम आइकन थीम जोड़ने के लिए तीसरे पक्ष के लॉन्चरों का उपयोग कर सकते हैं और ये हमारे पसंदीदा में से कुछ हैं।