Google Chrome users खतरे में,

Ranchi: Google Chrome में कई सुरक्षा कमजोरियों की सूचना मिली थी, जिसके साथ उपयोगकर्ताओं को हैकिंग हमलों का खतरा था। लेकिन सौभाग्य से, Google तेज था और उसने अब एक अद्यतन क्रोम संस्करण जारी किया है जो इन मुद्दों को ठीक करता है। इस अपडेट के जवाब में भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) और यूनाइटेड स्टेट्स साइबर सिक्योरिटी एजेंसी (सीआईएसए) ने यूजर्स से क्रोम के लेटेस्ट वर्जन को अपडेट करने को कहा है।

Google Chrome पर सुरक्षा कमजोरियों का पता चला है

Google की एक पोस्ट के अनुसार, क्रोम में सात सुरक्षा कमजोरियां थीं और जिनमें से चार को महत्वपूर्ण माना गया था। ये कमजोरियां हैकर्स को प्रभावित सिस्टम का फायदा उठाने और नियंत्रण करने की अनुमति देती हैं।

“इन कमजोरियों का सफल शोषण एक हमलावर को लक्षित प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकता है,” नोडल एजेंसी की एक सलाह ने कहा।

सौभाग्य से, संस्करण संख्या 102.50005.115 के साथ Google क्रोम के नए अद्यतन संस्करण ने इन मुद्दों को ठीक कर दिया है। पिछले कुछ हफ्तों में इन मुद्दों की सूचना दी गई थी और आखिरकार, Google ने विंडोज, मैक और लिनक्स पर क्रोम के लिए एक अपडेट को आगे बढ़ाया है।

हालांकि Google ने इन कमजोरियों के बारे में प्रमुख जानकारी का खुलासा नहीं किया है, लेकिन इसने उनके ट्रैकिंग नंबरों को साझा किया है। Google CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 और CVE-2022-2011 के रूप में अत्यधिक गंभीर कमजोरियों में से चार को ट्रैक करता है।

Several dangerous Google Chrome security flaws have been fixed, so patch now https://t.co/GWJJ6WXlWH

— Tehtelegraph (@AnimationLine) June 14, 2022

CVE-2022-2007 एक उपयोग-आफ्टर-फ्री (UAF) भेद्यता है जो WebGPU से API में मौजूद है। इसकी सूचना सबसे पहले डेविड मनौचेरी ने 2022-05-17 को दी थी।

दूसरी ओर, CVE-2022-2008 को WebGL में आउट-ऑफ-बाउंड मेमोरी एक्सेस के रूप में वर्गीकृत किया गया है और 2022-04-19 को खंगकिटो द्वारा रिपोर्ट किया गया था।

CVE-2022-2010 को कंपोजिटिंग में पढ़े गए आउट ऑफ बाउंड्स के रूप में वर्गीकृत किया गया है, जबकि CVE-2022-2011 को ANGLE में फ्री के बाद उपयोग के रूप में वर्गीकृत किया गया है। दोनों को पिछले महीने Google प्रोजेक्ट ज़ीरो के मार्क ब्रांड और सेओंगहवान पार्क (सेहवा) द्वारा रिपोर्ट किया गया था।

हालाँकि Google ने अपने ब्लॉग पोस्ट में इन रिपोर्ट की गई कमजोरियों को सार्वजनिक रूप से सूचीबद्ध किया है, लेकिन उनके सभी विवरणों की जाँच करने के लिए कोई सार्वजनिक पहुँच नहीं है।

सीईआरटी-इन और सीआईएसए ने उपयोगकर्ताओं से हैकिंग हमलों या अन्य मुद्दों को रोकने के लिए Google क्रोम के नवीनतम संस्करण में अपडेट करने का आग्रह किया है।

यह भी पढ़े: अंग्रेज भी हारा था मोदी भी हारेगा- राजेश ठाकुर