---विज्ञापन---

Google Chrome का नया अपडेट जारी, 10 सुरक्षा की कमजोरियों को करेगा ठीक

Google Chrome Update: गूगल क्रोम (Google Chrome) को स्मार्टफोन के साथ-साथ Windows, Mac और Linux कंप्यूटरों पर Google के ब्राउज़र के लिए महत्वपूर्ण सुरक्षा सुधारों के साथ अपडेट किया गया है। अपडेट लोकप्रिय ब्राउज़र पर कुल दस सुरक्षा कमजोरियों को ठीक करता है। Google ने एक एडवाइजरी में कहा कि अपडेटेड क्रोम ब्राउजर को आने […]

Edited By : Simran Singh | Updated: Nov 11, 2022 11:57
Share :
Google Chrome Update, Google Chrome

Google Chrome Update: गूगल क्रोम (Google Chrome) को स्मार्टफोन के साथ-साथ Windows, Mac और Linux कंप्यूटरों पर Google के ब्राउज़र के लिए महत्वपूर्ण सुरक्षा सुधारों के साथ अपडेट किया गया है। अपडेट लोकप्रिय ब्राउज़र पर कुल दस सुरक्षा कमजोरियों को ठीक करता है। Google ने एक एडवाइजरी में कहा कि अपडेटेड क्रोम ब्राउजर को आने वाले दिनों में रोल आउट किया जाएगा। कंपनी का सुझाव है कि जैसे ही ये अपडेट उनके डिवाइस पर रोल आउट होगा, यूजर्स को इसे इंस्टॉल कर लेना चाहिए।

हालांकि, कंपनी ने बग के बारे में पूर्ण विवरण प्रकट करने से खुद को प्रतिबंधित कर दिया, जब तक कि अधिकांश यूजर्स ने नवीनतम संस्करण में अपडेट नहीं किया। इस जानकारी को आगे रोक दिया जाएगा अगर इसी तरह की खामियों के अस्तित्व की पहचान किसी भी तीसरे पक्ष के पुस्तकालयों में की जाती है, जो कि अन्य प्रोजेक्ट्स पर निर्भर हैं और गूगल के अनुसार अभी तक एक फिक्स के माध्यम से संबोधित नहीं किया गया है।

---विज्ञापन---

अभी पढ़ें Smartphone Battery Life Boost Tips: बार-बार करना पड़ता है फोन चार्ज? तो अपनाएं ये 5 तरीके, मिलेगी राहत

Google ने अपने रिलीज नोट्स में कहा कि सर्च सजायंट द में से छह संबोधित सुरक्षा कमजोरियों ‘उच्च गंभीरता’ बग को सूचीबद्ध करता है, जिसका अर्थ है कि यूजर्स को सलाह दी जाती है कि वो अपने डिवाइस को शोषण के जोखिम से बचाने के लिए जितनी जल्दी हो सके अपडेट कर लें।

---विज्ञापन---

वूलनेरेबिलिटी एक दूरस्थ हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से ‘ढेर भ्रष्टाचार’ का फायदा उठाने की अनुमति दे सकती है। मेमोरी भ्रष्टाचार आमतौर पर प्रोग्रामिंग त्रुटियों के कारण कंप्यूटर प्रोग्राम में होता है, और दूषित मेमोरी सामग्री या तो प्रोग्राम क्रैश या प्रभावित एप्लिकेशन में अप्रत्याशित व्यवहार की वजह बन सकती है।

पहली और दूसरी ढेर भ्रष्टाचार वूलनेरेबिलिटी को CVE-2022-3885 और CVE-2022-3886 द्वारा दर्शाया गया है, जो V8 में सुरक्षा खामियों का प्रतिनिधित्व करते हैं, ओपन-सोर्स जावास्क्रिप्ट इंजन जो क्रमशः Google क्रोम और क्रोमियम वेब ब्राउजर और Google क्रोम पर स्पीच रिकग्निशन को शक्ति प्रदान करता है।

तीसरा सुरक्षा दोष CVE-2022-3887 के रूप में दर्ज किया गया है और ये वेब वर्कर्स को प्रभावित करता है, एक विशेषता जो स्क्रिप्ट को पृष्ठभूमि में चलने देती है। इस बीच CVE-2022-3888 गूगल क्रोम पर WebCodecs API को प्रभावित करता है।

Google ने क्रोम में CVE-2022-3889 वूलनेरेबिलिटी को भी कम कर दिया है, जो ब्राउजर के V8 इंजन को गलत कोड प्रदान करता है, जबकि CVE-2022-3890 का इस्तेमाल दूरस्थ हमलावरों द्वारा ब्राउजर को अलग करने के लिए इस्तेमाल किए जाने वाले “सैंडबॉक्स” सुरक्षा उपायों से बचने के लिए किया जा सकता है। जबकि, क्रैशपैड का इस्तेमाल करके महत्वपूर्ण सिस्टम घटकों से बचा जा सकता है।

अभी पढ़ें Airtel लाया 30 दिनों की वैलिडिटी का नया प्रीपेड प्लान, कीमत बेहद कम!

इस बीच फर्म ने बाहरी सुरक्षा रिसर्चर्स को क्रेडिट देते हुए पुरस्कृत कर जिम्मेदारी से वूलनेरेबिलिटी का खुलासा किया, जिससे गूगल उन्हें समय पर पैच करने की इजाजत दे सके। कंपनी ने उन्हें खोजने वाले रिसर्चर्स को $21,000 (करीब 17,15,000 रुपये) तक का पुरस्कार दिया है।

अभी पढ़ें  गैजेट्स से जुड़ी खबरें यहाँ पढ़ें

HISTORY

Edited By

Simran Singh

First published on: Nov 11, 2022 07:44 AM
संबंधित खबरें