ETV Bharat / science-and-technology

Google Chrome Update : जीरो डे बग को ठीक करने के लिए इमरजेंसी अपडेट जारी

गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को प्रायोजित हमलों से बचाना है) ने बग की सूचना दी. Google Chrome update . Zero day bug of the year .

google Chrome updates to fix first zero day bug of the year
गूगल क्रोम
author img

By

Published : Apr 17, 2023, 1:07 PM IST

सैन फ्रांसिस्को: जीरो-डे वलनेरेविलिटी के लिए वेब ब्राउजर आसान लक्ष्य होते हैं, और अटैकर्स ईमेल अटैचमेंट को खोलने वाले एप्लिकेशन में या वर्ड, एक्सेल, पीडीएफ या फ्लैश जैसे फाइल प्रकारों में कमजोरियों का फायदा उठाते हैं. जीरो-डे वलनेरेविलिटी के जवाब में गूगल ने अब एक आपातकालीन क्रोम सुरक्षा अपडेट जारी किया है. गूगल ने एक सुरक्षा एडवायजरी में कहा, "गूगल जानता है कि सीवीई-2023-2033 के लिए एक कमजोरियां मौजूद है."

नया वर्जन वर्तमान में स्थिर डेस्कटॉप चैनल में उपयोगकर्ताओं के लिए शुरू किया जा रहा है और अंतत: यह पूर्ण उपयोगकर्ता आधार तक पहुंच जाएगा. क्रोम उपयोगकर्ताओं को जल्द से जल्द नए वर्जन में अपडेट करने की आवश्यकता होगी क्योंकि यह विंडोज, मैक और लिनक्स कंप्यूटरों पर सीवीई-2023-2033 भेद्यता को ठीक करता है. उपयोगकर्ता क्रोम मेनू - हेल्प - गूगल क्रोम पर जाकर अपडेट की जांच कर सकते हैं.

ब्लीपिंग कंप्यूटर के अनुसार, उच्च-गंभीरता जीरो-डे भेद्यता (सीवीई-2023-2033) क्रोम वी8 जावास्क्रिप्ट इंजन में उच्च-गंभीरता प्रकार की भ्रम की कमजोरी के कारण है. गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को राज्य-प्रायोजित हमलों से बचाना है) ने बग की सूचना दी. इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि गूगल के यह दावा करने के बावजूद कि सीवीई-2023-2033 जीरो-डे एक्सप्लॉइट्स के अपने ज्ञान का उपयोग हमलों में किया गया है, कंपनी ने अभी तक और विवरण प्रदान नहीं किया है.

गूगल ने कहा, "बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है." इसमें कहा गया, "अगर बग किसी तीसरे पक्ष के पुस्तकालय में मौजूद है, जिस पर अन्य परियोजनाएं भी निर्भर करती हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंधों को भी बरकरार रखेंगे." Google Chrome update . Zero day bug of the year .

सैन फ्रांसिस्को: जीरो-डे वलनेरेविलिटी के लिए वेब ब्राउजर आसान लक्ष्य होते हैं, और अटैकर्स ईमेल अटैचमेंट को खोलने वाले एप्लिकेशन में या वर्ड, एक्सेल, पीडीएफ या फ्लैश जैसे फाइल प्रकारों में कमजोरियों का फायदा उठाते हैं. जीरो-डे वलनेरेविलिटी के जवाब में गूगल ने अब एक आपातकालीन क्रोम सुरक्षा अपडेट जारी किया है. गूगल ने एक सुरक्षा एडवायजरी में कहा, "गूगल जानता है कि सीवीई-2023-2033 के लिए एक कमजोरियां मौजूद है."

नया वर्जन वर्तमान में स्थिर डेस्कटॉप चैनल में उपयोगकर्ताओं के लिए शुरू किया जा रहा है और अंतत: यह पूर्ण उपयोगकर्ता आधार तक पहुंच जाएगा. क्रोम उपयोगकर्ताओं को जल्द से जल्द नए वर्जन में अपडेट करने की आवश्यकता होगी क्योंकि यह विंडोज, मैक और लिनक्स कंप्यूटरों पर सीवीई-2023-2033 भेद्यता को ठीक करता है. उपयोगकर्ता क्रोम मेनू - हेल्प - गूगल क्रोम पर जाकर अपडेट की जांच कर सकते हैं.

ब्लीपिंग कंप्यूटर के अनुसार, उच्च-गंभीरता जीरो-डे भेद्यता (सीवीई-2023-2033) क्रोम वी8 जावास्क्रिप्ट इंजन में उच्च-गंभीरता प्रकार की भ्रम की कमजोरी के कारण है. गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को राज्य-प्रायोजित हमलों से बचाना है) ने बग की सूचना दी. इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि गूगल के यह दावा करने के बावजूद कि सीवीई-2023-2033 जीरो-डे एक्सप्लॉइट्स के अपने ज्ञान का उपयोग हमलों में किया गया है, कंपनी ने अभी तक और विवरण प्रदान नहीं किया है.

गूगल ने कहा, "बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है." इसमें कहा गया, "अगर बग किसी तीसरे पक्ष के पुस्तकालय में मौजूद है, जिस पर अन्य परियोजनाएं भी निर्भर करती हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंधों को भी बरकरार रखेंगे." Google Chrome update . Zero day bug of the year .

(आईएएनएस)

(This is an agency copy and has not been edited by ETV Bharat.)

Chrome यूजर्स को बचाना है अपना कीमती डाटा तो जल्दी करें ये काम

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.