Google Chrome का नया अपडेट जारी, 10 सुरक्षा की कमजोरियों को करेगा ठीक
Google Chrome Update: गूगल क्रोम (Google Chrome) को स्मार्टफोन के साथ-साथ Windows, Mac और Linux कंप्यूटरों पर Google के ब्राउज़र के लिए महत्वपूर्ण सुरक्षा सुधारों के साथ अपडेट किया गया है। अपडेट लोकप्रिय ब्राउज़र पर कुल दस सुरक्षा कमजोरियों को ठीक करता है। Google ने एक एडवाइजरी में कहा कि अपडेटेड क्रोम ब्राउजर को आने वाले दिनों में रोल आउट किया जाएगा। कंपनी का सुझाव है कि जैसे ही ये अपडेट उनके डिवाइस पर रोल आउट होगा, यूजर्स को इसे इंस्टॉल कर लेना चाहिए।
हालांकि, कंपनी ने बग के बारे में पूर्ण विवरण प्रकट करने से खुद को प्रतिबंधित कर दिया, जब तक कि अधिकांश यूजर्स ने नवीनतम संस्करण में अपडेट नहीं किया। इस जानकारी को आगे रोक दिया जाएगा अगर इसी तरह की खामियों के अस्तित्व की पहचान किसी भी तीसरे पक्ष के पुस्तकालयों में की जाती है, जो कि अन्य प्रोजेक्ट्स पर निर्भर हैं और गूगल के अनुसार अभी तक एक फिक्स के माध्यम से संबोधित नहीं किया गया है।
अभी पढ़ें – Smartphone Battery Life Boost Tips: बार-बार करना पड़ता है फोन चार्ज? तो अपनाएं ये 5 तरीके, मिलेगी राहत
Google ने अपने रिलीज नोट्स में कहा कि सर्च सजायंट द में से छह संबोधित सुरक्षा कमजोरियों 'उच्च गंभीरता' बग को सूचीबद्ध करता है, जिसका अर्थ है कि यूजर्स को सलाह दी जाती है कि वो अपने डिवाइस को शोषण के जोखिम से बचाने के लिए जितनी जल्दी हो सके अपडेट कर लें।
वूलनेरेबिलिटी एक दूरस्थ हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से 'ढेर भ्रष्टाचार' का फायदा उठाने की अनुमति दे सकती है। मेमोरी भ्रष्टाचार आमतौर पर प्रोग्रामिंग त्रुटियों के कारण कंप्यूटर प्रोग्राम में होता है, और दूषित मेमोरी सामग्री या तो प्रोग्राम क्रैश या प्रभावित एप्लिकेशन में अप्रत्याशित व्यवहार की वजह बन सकती है।
पहली और दूसरी ढेर भ्रष्टाचार वूलनेरेबिलिटी को CVE-2022-3885 और CVE-2022-3886 द्वारा दर्शाया गया है, जो V8 में सुरक्षा खामियों का प्रतिनिधित्व करते हैं, ओपन-सोर्स जावास्क्रिप्ट इंजन जो क्रमशः Google क्रोम और क्रोमियम वेब ब्राउजर और Google क्रोम पर स्पीच रिकग्निशन को शक्ति प्रदान करता है।
तीसरा सुरक्षा दोष CVE-2022-3887 के रूप में दर्ज किया गया है और ये वेब वर्कर्स को प्रभावित करता है, एक विशेषता जो स्क्रिप्ट को पृष्ठभूमि में चलने देती है। इस बीच CVE-2022-3888 गूगल क्रोम पर WebCodecs API को प्रभावित करता है।
Google ने क्रोम में CVE-2022-3889 वूलनेरेबिलिटी को भी कम कर दिया है, जो ब्राउजर के V8 इंजन को गलत कोड प्रदान करता है, जबकि CVE-2022-3890 का इस्तेमाल दूरस्थ हमलावरों द्वारा ब्राउजर को अलग करने के लिए इस्तेमाल किए जाने वाले "सैंडबॉक्स" सुरक्षा उपायों से बचने के लिए किया जा सकता है। जबकि, क्रैशपैड का इस्तेमाल करके महत्वपूर्ण सिस्टम घटकों से बचा जा सकता है।
अभी पढ़ें – Airtel लाया 30 दिनों की वैलिडिटी का नया प्रीपेड प्लान, कीमत बेहद कम!
इस बीच फर्म ने बाहरी सुरक्षा रिसर्चर्स को क्रेडिट देते हुए पुरस्कृत कर जिम्मेदारी से वूलनेरेबिलिटी का खुलासा किया, जिससे गूगल उन्हें समय पर पैच करने की इजाजत दे सके। कंपनी ने उन्हें खोजने वाले रिसर्चर्स को $21,000 (करीब 17,15,000 रुपये) तक का पुरस्कार दिया है।
अभी पढ़ें – गैजेट्स से जुड़ी खबरें यहाँ पढ़ें
Get Breaking News First and Latest Updates from India and around the world
on News24. Follow News24 and Download our - News24
Android App. Follow News24 on Facebook, Telegram, Google
News.