नवीनतम क्रोम अपडेट-संस्करण 98.0.4758.102-विंडोज, मैक और लिनक्स उपयोगकर्ताओं के लिए जारी है और कई महत्वपूर्ण सुरक्षा कारनामों को संबोधित करता है।
Google का अपडेट लॉग नोट करता है कि नए अपडेट में 11 अलग-अलग सुरक्षा सुधार लागू किए जा रहे हैं, जिनमें से आठ को उच्च-स्तरीय जोखिम माना जाता है। उनमें से कई का उपयोग मुफ्त (UAF) कारनामों के बाद किया जाता है जो डेटा को दूषित करने या उपयोगकर्ता के ज्ञान के विरुद्ध कोड निष्पादित करने के लिए स्मृति खामियों का लाभ उठाते हैं।
विशेष रूप से नोट एक नामित CVE-2022-0609 है, जो कथित तौर पर एनिमेशन में UAF की अनुमति देता है, जिसे Google का कहना है कि पहले इसका शोषण किया गया है।इसका मतलब है कि इसका उपयोग एक से अधिक अवसरों पर दुर्भावनापूर्ण उद्देश्यों के लिए किया गया था, और शोषण का उपयोग करने के तरीके के बारे में विवरण संभावित रूप से अन्य दुर्भावनापूर्ण अभिनेताओं तक फैला दिया गया है। Google के अनुसार, ऐसा लगता है कि सूची में किसी भी अन्य बग का अभी तक दोहन नहीं किया गया है।
नए अद्यतन में संबोधित सुरक्षा कारनामों के बारे में अतिरिक्त विवरण फिलहाल सुरक्षित रखा जा रहा है। Google कहता है कि वह जानबूझकर ऐसा कर रहा है "जब तक कि अधिकांश उपयोगकर्ता फिक्स के साथ अपडेट नहीं हो जाते।" संभावित हमलावरों को यह पता लगाने से रोकने के तरीके के रूप में कि इन कारनामों का उपयोग कैसे किया जाए और उनके हमले के अवसर विंडो को छोटा बनाया जाए (यानी, जब कम जोखिम वाले उपयोगकर्ता हों)।
Chrome संस्करण 98.0.4758.102 को "आने वाले दिनों/सप्ताहों में" लगातार जारी किया जाएगा, लेकिन अब आप Google Chrome के बारे में मेनू के माध्यम से मैन्युअल रूप से अपडेट कर सकते हैं। हालांकि, इसके प्रभावी होने के लिए आपको ब्राउज़र को पुनरारंभ करना होगा, इसलिए सुनिश्चित करें कि आपके पास कुछ भी महत्वपूर्ण नहीं बचा है जो पहले सहेजा नहीं गया है।
