आपको क्या जानने की आवश्यकता है
- Google Chrome को एक महत्वपूर्ण शून्य-दिन की भेद्यता को संबोधित करने के लिए अद्यतन किया गया है।
- यह दोष ब्राउज़र के WebRTC स्टैक को प्रभावित करता है, जिस पर हमला हो रहा है।
- पैच अगले कुछ हफ्तों में सभी उपयोगकर्ताओं के लिए उपलब्ध हो जाना चाहिए।
Google ने Chrome की वास्तविक समय संचार क्षमताओं के एक घटक में शून्य-दिन की भेद्यता को संबोधित करने के लिए एक पैच जारी किया है। खोज दिग्गज ने उपयोगकर्ताओं को चेतावनी दी है कि इसका पहले से ही जंगल में शोषण किया जा रहा है।
नवीनतम क्रोम अपडेट विंडोज़ के लिए (संस्करण 103.0.5060.114) सीवीई-2022-2294 (उच्च-गंभीरता) लेबल वाले खतरे को संबोधित करता है, जिसे Google एक गंभीर सुरक्षा जोखिम कहता है। भेद्यता ब्राउज़र के WebRTC के कार्यान्वयन को प्रभावित करती है, जो वास्तविक समय संचार के लिए वीडियो और ध्वनि अनुप्रयोगों में उपयोग किया जाने वाला एक मानक है।
Google ने उपयोगकर्ताओं को चेतावनी दी है कि दोष "जंगली रूप से मौजूद है", जिसका अर्थ है कि हमलावर पहले ही इसका फायदा उठा चुके होंगे। इसे सबसे पहले 1 जुलाई को अवास्ट थ्रेट इंटेलिजेंस टीम के जान वोजटेसेक ने खोजा था।
कंपनी ने एक घोषणा में कहा, "Google को पता है कि CVE-2022-2294 का एक शोषण जंगल में मौजूद है।"
पैच अगले कुछ हफ्तों में विंडोज़ और मैकओएस पर क्रोम उपयोगकर्ताओं के लिए उपलब्ध हो जाएगा। ए पैच क्रोम पर भी जारी किया गया है के लिए एंड्रॉइड फ़ोन (संस्करण 103.0.5060.71)।
Google ने अधिकांश उपयोगकर्ताओं तक समस्या पहुंचने तक भेद्यता के बारे में कोई विवरण साझा नहीं किया है।
के अनुसार, भेद्यता प्रोग्राम क्रैश और मनमाने ढंग से कोड निष्पादन का कारण बन सकती है ब्लीपिंग कंप्यूटर. इससे भी बदतर, यदि कोड पहले ही निष्पादित हो चुका है तो हमलावर सुरक्षा सॉफ़्टवेयर को बायपास कर सकते हैं।
नया पैच इस साल Google का चौथा क्रोम जीरो-डे फिक्स है। फरवरी, मार्च और अप्रैल में, कंपनी ने विभिन्न कमजोरियों के लिए अलग-अलग पैच जारी किए, जिनमें से कुछ का फायदा उत्तर कोरियाई समर्थित राज्य हैकर्स ने उठाया।