यदि आप Google Chrome का उपयोग करते हैं, तो पोर्टल्स में शून्य-दिन की भेद्यता का मतलब है कि आपको तुरंत अपडेट करना चाहिए

समाचार संक्षिप्तNov 13, 2023

Google Chrome के पोर्टल्स में शून्य-दिन की भेद्यता का मतलब है कि आपको तुरंत अपडेट करना चाहिए, क्योंकि इसका बड़े पैमाने पर शोषण किया गया है।

अगर आप गूगल क्रोम का इस्तेमाल करते हैं तो आपको तुरंत अपडेट कर लेना चाहिए। क्रोम 94.0.4606.61 के एक भाग के रूप में एक शून्य-दिवसीय सुरक्षा दोष को ठीक किया गया था, जिसे विंडोज, मैक और लिनक्स के लिए एक आपातकालीन अपडेट के रूप में जारी किया गया था। एक्सप्लॉइट को सीवीई आईडी सीवीई-2021-37973 सौंपा गया है, हालांकि कंपनी ने अधिकांश उपयोगकर्ताओं द्वारा अपडेट किए जाने तक एक्सप्लॉइट के बारे में जानकारी रोक रखी है। अपडेट अब स्थिर चैनल पर चल रहा है, और उपयोगकर्ताओं को जल्द से जल्द अपडेट करना चाहिए। अपने Chrome संस्करण की जांच करने के लिए, ऊपर दाईं ओर ओवरफ़्लो मेनू पर क्लिक करें, "अधिक" पर जाएं, और "सहायता" पर क्लिक करें। यह आपके द्वारा इंस्टॉल किया गया Chrome संस्करण बताएगा, और आपके लिए उपलब्ध नवीनतम संस्करण भी इंस्टॉल करेगा।

में एक सुरक्षा एडवाइजरी जारी कंपनी द्वारा (के माध्यम से) ब्लीपिंगकंप्यूटर), इसमें कहा गया है कि "Google को पता है कि CVE-2021-37973 के लिए एक शोषण जंगल में मौजूद है।" गूगल का कहना है कि यह एक "

मुफ़्त के बाद उपयोग करें"हमला करो पोर्टल, जिसका अर्थ है कि पोर्टल्स में एक बग मुक्त की गई मेमोरी को अभी भी संदर्भित करने की अनुमति देता है। इससे अप्रत्याशित व्यवहार हो सकता है और किसी हमलावर के लिए आदर्श परिस्थितियों में ब्राउज़र का शोषण हो सकता है। पोर्टल एक ऐसी सुविधा है जिसका परीक्षण कंपनी ने 2019 में शुरू किया था, और इसका उपयोग पृष्ठों के बीच एम्बेडिंग और निर्बाध बदलाव के लिए किया जाता है।

आज ठीक की गई शून्य-दिवसीय सुरक्षा खामी की सूचना उस दिन दी गई थी, जब 21 सितंबर को पहली Google Chrome 94 स्थिर रिलीज़ प्रकाशित हुई थी। इसे Google TAG के क्लेमेंट लेसिग्ने ने Google प्रोजेक्ट ज़ीरो के सर्गेई ग्लेज़ुनोव और मार्क ब्रांड की सहायता से खोजा था। प्रोजेक्ट ज़ीरो Google द्वारा नियोजित एक सुरक्षा प्रभाग है, जिसे 2014 में स्थापित किया गया था। टीम का प्राथमिक मिशन शून्य-दिन की कमजोरियों की खोज करना है - यानी, कमजोरियां जो अज्ञात हैं (या जिस पर पार्टी द्वारा ध्यान नहीं दिया गया है) जिसे इसके शमन में रुचि होनी चाहिए। "हार्टब्लीड" है ऐसा ही एक शून्य दिवस शोषण, जिसकी दो अलग-अलग सुरक्षा टीमों द्वारा ओपनएसएसएल को निजी तौर पर रिपोर्ट की गई थी। इन सुरक्षा टीमों में से एक ने Google के तहत काम किया और अंततः प्रोजेक्ट ज़ीरो के निर्माण का नेतृत्व किया।

Google द्वारा इस बग का खुलासा किए जाने के साथ, यह 2021 में Google Chrome में खोजी गई 11 शून्य-दिन की कमजोरियों की संख्या को सामने लाता है।