आपको क्या जानने की आवश्यकता है
- Google के ख़तरा विश्लेषण समूह के शोधकर्ताओं ने नवंबर में Google Chrome में शून्य-दिन की भेद्यता की खोज की। 24.
- Google ने सुरक्षा भेद्यता को दूर करने के लिए मैक, लिनक्स और विंडोज़ पर क्रोम के लिए आज एक अपडेट जारी किया।
- Google का कहना है कि उसे पता है कि भेद्यता का सक्रिय रूप से शोषण किया गया था।
मंगलवार को, Google ने इस वर्ष ब्राउज़र में अपनी छठी शून्य-दिन की भेद्यता को ठीक करने के लिए क्रोम सुरक्षा पैच का रोलआउट शुरू किया। राष्ट्रीय भेद्यता डेटाबेस के अनुसार, समस्या की क्रोमियम सुरक्षा गंभीरता "उच्च" है, जो बग को इस प्रकार ट्रैक कर रहा है सीवीई-2023-6345.
हालाँकि उपयोगकर्ताओं को जल्द से जल्द अपडेट इंस्टॉल करना चाहिए, लेकिन कुछ को इंतजार करना पड़ सकता है। Google ने अपडेट में कहा रिलीज नोट्स आने वाले दिनों या हफ्तों में समाधान आ सकता है। हालाँकि, Android Central तुरंत macOS पर अपडेट इंस्टॉल करने में सक्षम था।
ठीक करने के लिए भेजा जा रहा है गूगल क्रोम विंडोज़, लिनक्स और मैकओएस पर ब्राउज़र। MacOS और Linux पर क्रोम उपयोगकर्ताओं को संस्करण मिलेगा 119.0.6045.199, जबकि विंडोज़ पर उपयोगकर्ताओं को कोई भी संस्करण मिलेगा 119.0.6045.199 या 119.0.6045.200.
पैच के लिए जारी नोट्स में, Google ने कहा कि "वह जानता है कि CVE-2023-6345 के लिए एक शोषण मौजूद है जंगली।" इसका मतलब है कि आपको किसी भी बग या साइबर सुरक्षा से बचने के लिए तुरंत अपने ब्राउज़र को अपडेट करना चाहिए धमकी। इस सुरक्षा दोष से उत्पन्न समस्याएं मनमाने ढंग से कोड निष्पादन जितनी गंभीर या ऐप क्रैश होने जितनी सरल हो सकती हैं।
हालाँकि हमारे पास अभी तक भेद्यता के बारे में अधिक विवरण नहीं है, हम जानते हैं कि यह Google की Skia ग्राफ़िक्स लाइब्रेरी से संबंधित है। स्किया ओपन-सोर्स है और इसका उपयोग क्रोम, जैसे अन्य Google ऐप्स और सॉफ़्टवेयर में किया जाता है क्रोम ओएस. क्रोम में स्कीया के भीतर एक पूर्णांक अतिप्रवाह त्रुटि दूरस्थ हैकर्स को दुर्भावनापूर्ण फ़ाइल के साथ सैंडबॉक्स से भागने की अनुमति दे सकती है, जिससे मनमाने कोड का निष्पादन संभव हो जाता है।
Google, सभी तकनीकी कंपनियों की तरह, सुरक्षा दोष पर अधिक जानकारी तब तक जारी नहीं करेगा जब तक कि अधिकांश Chrome उपयोगकर्ताओं द्वारा इसे ठीक नहीं कर लिया जाता। यदि भेद्यता तीसरे पक्ष के कार्यक्रमों को प्रभावित करती है तो विवरण सामने आने में अधिक समय लग सकता है। ऐसा इसलिए है क्योंकि दोष की विस्तृत व्याख्या से दुर्भावनापूर्ण हमलावरों के लिए क्रोम उपयोगकर्ताओं के खिलाफ इसका फायदा उठाना आसान हो सकता है जिन्होंने अभी तक अपडेट नहीं किया है।
Google के ख़तरा विश्लेषण समूह के शोधकर्ताओं ने नवंबर में CVE-2023-6345 पाया। 24. पैच मंगलवार (नवंबर) से जारी किया गया था। 28), हालांकि यह स्पष्ट नहीं है कि इस दोष का समाधान होने से पहले कितने समय तक इसका फायदा उठाया गया होगा।
जिन लोगों के पास Google Chrome के लिए स्वचालित अपडेट सक्षम हैं, उन्हें कोई अतिरिक्त कार्रवाई करने की आवश्यकता नहीं हो सकती है। यह जांचने के लिए कि क्या आपको अभी भी मैन्युअल रूप से अपडेट लागू करने की आवश्यकता है, अपनी Google Chrome सेटिंग खोलें, Chrome के बारे में टैब पर क्लिक करें और Google Chrome अपडेट करें पर क्लिक करें। यदि आपको अपडेट करने का विकल्प नहीं दिखता है, तो आप नवीनतम संस्करण पर हैं।