Google ने दो और शून्य-दिवसीय क्रोम दोषों को ठीक किया है जिनका पहले से ही फायदा उठाया जा रहा था

Google ने अपने क्रोम ब्राउज़र में शून्य-दिन की खामियों की एक जोड़ी को ठीक कर दिया है जिनका पहले से ही सक्रिय रूप से शोषण किया जा रहा था।

Google के प्रोजेक्ट ज़ीरो व्हाइट-हैट हैकर दस्ते ने क्रोम ब्राउज़र में कमजोरियों के लिए दो नए जीरो-डे बग फिक्स किए हैं, जिनका पहले से ही सक्रिय रूप से उपयोग किया जा रहा है - तीसरी बार दो सप्ताह में टीम को दुनिया के सबसे अधिक उपयोग किए जाने वाले वेब ब्राउज़र में एक लाइव भेद्यता को पैच करना पड़ा है।

प्रोजेक्ट ज़ीरो के प्रमुख बेन हॉक्स ने सोमवार को ट्विटर पर इसकी घोषणा की आर्सटेक्निका):

पहला, कोडनेम CVE-2020-16009, क्रोमियम में प्रयुक्त कस्टम जावास्क्रिप्ट इंजन V8 में एक रिमोट कोड-निष्पादन बग है। दूसरा, कोडित CVE-2020-16010 एक हीप-आधारित बफर ओवरफ्लो है, जो क्रोम के एंड्रॉइड संस्करण के लिए विशिष्ट है, जो उपयोगकर्ताओं को बाहर की सुविधा देता है सैंडबॉक्स वातावरण, उन्हें दुर्भावनापूर्ण कोड का शोषण करने के लिए स्वतंत्र छोड़ देता है, शायद दूसरे शोषण से, या शायद पूरी तरह से अलग एक।

ऐसा बहुत कुछ है जो हम नहीं जानते हैं - प्रोजेक्ट ज़ीरो अक्सर 'जानने की आवश्यकता' के आधार का उपयोग करता है, कहीं ऐसा न हो कि यह वास्तव में 'कैसे हैक करें' ट्यूटोरियल में बदल जाए - लेकिन हम कुछ जानकारी प्राप्त कर सकते हैं। उदाहरण के लिए, हम नहीं जानते कि खामियों का फायदा उठाने के लिए कौन जिम्मेदार है, लेकिन यह पहली बात है (16009) की खोज ख़तरा विश्लेषण समूह द्वारा की गई थी, जिसका अर्थ यह हो सकता है कि यह राज्य प्रायोजित है अभिनेता। हम नहीं जानते कि Chrome के किन संस्करणों को लक्षित किया जा रहा है, इसलिए हम अनुशंसा करते हैं कि आप मान लें उत्तर है "वही जो आपके पास है" और यदि आपके पास नवीनतम संस्करण नहीं है तो जहां भी संभव हो अपडेट करें खुद ब खुद। एंड्रॉइड पैच क्रोम के नवीनतम संस्करण में है, जो वर्तमान में Google Play Store पर उपलब्ध है - इसे समय पर प्राप्त करना सुनिश्चित करने के लिए आपको मैन्युअल अपडेट ट्रिगर करने की आवश्यकता हो सकती है।