नवीनतम क्रोम अपडेट एक नए शून्य-दिवस शोषण को संबोधित करता है

नवीनतम क्रोम अपडेट एक नए शून्य-दिवस शोषण को संबोधित करता है
नवीनतम क्रोम अपडेट एक नए शून्य-दिवस शोषण को संबोधित करता है
Anonim

नवीनतम क्रोम अपडेट-संस्करण 98.0.4758.102-विंडोज, मैक और लिनक्स उपयोगकर्ताओं के लिए जारी है और कई महत्वपूर्ण सुरक्षा कारनामों को संबोधित करता है।

Google का अपडेट लॉग नोट करता है कि नए अपडेट में 11 अलग-अलग सुरक्षा सुधार लागू किए जा रहे हैं, जिनमें से आठ को उच्च-स्तरीय जोखिम माना जाता है। उनमें से कई का उपयोग मुफ्त (UAF) कारनामों के बाद किया जाता है जो डेटा को दूषित करने या उपयोगकर्ता के ज्ञान के विरुद्ध कोड निष्पादित करने के लिए स्मृति खामियों का लाभ उठाते हैं।

Image
Image

विशेष रूप से नोट एक नामित CVE-2022-0609 है, जो कथित तौर पर एनिमेशन में UAF की अनुमति देता है, जिसे Google का कहना है कि पहले इसका शोषण किया गया है।इसका मतलब है कि इसका उपयोग एक से अधिक अवसरों पर दुर्भावनापूर्ण उद्देश्यों के लिए किया गया था, और शोषण का उपयोग करने के तरीके के बारे में विवरण संभावित रूप से अन्य दुर्भावनापूर्ण अभिनेताओं तक फैला दिया गया है। Google के अनुसार, ऐसा लगता है कि सूची में किसी भी अन्य बग का अभी तक दोहन नहीं किया गया है।

नए अद्यतन में संबोधित सुरक्षा कारनामों के बारे में अतिरिक्त विवरण फिलहाल सुरक्षित रखा जा रहा है। Google कहता है कि वह जानबूझकर ऐसा कर रहा है "जब तक कि अधिकांश उपयोगकर्ता फिक्स के साथ अपडेट नहीं हो जाते।" संभावित हमलावरों को यह पता लगाने से रोकने के तरीके के रूप में कि इन कारनामों का उपयोग कैसे किया जाए और उनके हमले के अवसर विंडो को छोटा बनाया जाए (यानी, जब कम जोखिम वाले उपयोगकर्ता हों)।

Image
Image

Chrome संस्करण 98.0.4758.102 को "आने वाले दिनों/सप्ताहों में" लगातार जारी किया जाएगा, लेकिन अब आप Google Chrome के बारे में मेनू के माध्यम से मैन्युअल रूप से अपडेट कर सकते हैं। हालांकि, इसके प्रभावी होने के लिए आपको ब्राउज़र को पुनरारंभ करना होगा, इसलिए सुनिश्चित करें कि आपके पास कुछ भी महत्वपूर्ण नहीं बचा है जो पहले सहेजा नहीं गया है।

सिफारिश की: