Google Chrome का नया अपडेट जारी, 10 सुरक्षा की कमजोरियों को करेगा ठीक

Google Chrome Update: गूगल क्रोम (Google Chrome) को स्मार्टफोन के साथ-साथ Windows, Mac और Linux कंप्यूटरों पर Google के ब्राउज़र के लिए महत्वपूर्ण सुरक्षा सुधारों के साथ अपडेट किया गया है। अपडेट लोकप्रिय ब्राउज़र पर कुल दस सुरक्षा कमजोरियों को ठीक करता है। Google ने एक एडवाइजरी में कहा कि अपडेटेड क्रोम ब्राउजर को आने वाले दिनों में रोल आउट किया जाएगा। कंपनी का सुझाव है कि जैसे ही ये अपडेट उनके डिवाइस पर रोल आउट होगा, यूजर्स को इसे इंस्टॉल कर लेना चाहिए।

हालांकि, कंपनी ने बग के बारे में पूर्ण विवरण प्रकट करने से खुद को प्रतिबंधित कर दिया, जब तक कि अधिकांश यूजर्स ने नवीनतम संस्करण में अपडेट नहीं किया। इस जानकारी को आगे रोक दिया जाएगा अगर इसी तरह की खामियों के अस्तित्व की पहचान किसी भी तीसरे पक्ष के पुस्तकालयों में की जाती है, जो कि अन्य प्रोजेक्ट्स पर निर्भर हैं और गूगल के अनुसार अभी तक एक फिक्स के माध्यम से संबोधित नहीं किया गया है।

अभी पढ़ें – Smartphone Battery Life Boost Tips: बार-बार करना पड़ता है फोन चार्ज? तो अपनाएं ये 5 तरीके, मिलेगी राहत

Google ने अपने रिलीज नोट्स में कहा कि सर्च सजायंट द में से छह संबोधित सुरक्षा कमजोरियों ‘उच्च गंभीरता’ बग को सूचीबद्ध करता है, जिसका अर्थ है कि यूजर्स को सलाह दी जाती है कि वो अपने डिवाइस को शोषण के जोखिम से बचाने के लिए जितनी जल्दी हो सके अपडेट कर लें।

वूलनेरेबिलिटी एक दूरस्थ हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से ‘ढेर भ्रष्टाचार’ का फायदा उठाने की अनुमति दे सकती है। मेमोरी भ्रष्टाचार आमतौर पर प्रोग्रामिंग त्रुटियों के कारण कंप्यूटर प्रोग्राम में होता है, और दूषित मेमोरी सामग्री या तो प्रोग्राम क्रैश या प्रभावित एप्लिकेशन में अप्रत्याशित व्यवहार की वजह बन सकती है।

पहली और दूसरी ढेर भ्रष्टाचार वूलनेरेबिलिटी को CVE-2022-3885 और CVE-2022-3886 द्वारा दर्शाया गया है, जो V8 में सुरक्षा खामियों का प्रतिनिधित्व करते हैं, ओपन-सोर्स जावास्क्रिप्ट इंजन जो क्रमशः Google क्रोम और क्रोमियम वेब ब्राउजर और Google क्रोम पर स्पीच रिकग्निशन को शक्ति प्रदान करता है।

तीसरा सुरक्षा दोष CVE-2022-3887 के रूप में दर्ज किया गया है और ये वेब वर्कर्स को प्रभावित करता है, एक विशेषता जो स्क्रिप्ट को पृष्ठभूमि में चलने देती है। इस बीच CVE-2022-3888 गूगल क्रोम पर WebCodecs API को प्रभावित करता है।

Google ने क्रोम में CVE-2022-3889 वूलनेरेबिलिटी को भी कम कर दिया है, जो ब्राउजर के V8 इंजन को गलत कोड प्रदान करता है, जबकि CVE-2022-3890 का इस्तेमाल दूरस्थ हमलावरों द्वारा ब्राउजर को अलग करने के लिए इस्तेमाल किए जाने वाले “सैंडबॉक्स” सुरक्षा उपायों से बचने के लिए किया जा सकता है। जबकि, क्रैशपैड का इस्तेमाल करके महत्वपूर्ण सिस्टम घटकों से बचा जा सकता है।

अभी पढ़ें – Airtel लाया 30 दिनों की वैलिडिटी का नया प्रीपेड प्लान, कीमत बेहद कम!

इस बीच फर्म ने बाहरी सुरक्षा रिसर्चर्स को क्रेडिट देते हुए पुरस्कृत कर जिम्मेदारी से वूलनेरेबिलिटी का खुलासा किया, जिससे गूगल उन्हें समय पर पैच करने की इजाजत दे सके। कंपनी ने उन्हें खोजने वाले रिसर्चर्स को $21,000 (करीब 17,15,000 रुपये) तक का पुरस्कार दिया है।

अभी पढ़ें – गैजेट्स से जुड़ी खबरें यहाँ पढ़ें