HeadlinesInternationalNationalTechnologyTrending

Google Chrome users खतरे में,

Ranchi: Google Chrome में कई सुरक्षा कमजोरियों की सूचना मिली थी, जिसके साथ उपयोगकर्ताओं को हैकिंग हमलों का खतरा था। लेकिन सौभाग्य से, Google तेज था और उसने अब एक अद्यतन क्रोम संस्करण जारी किया है जो इन मुद्दों को ठीक करता है। इस अपडेट के जवाब में भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) और यूनाइटेड स्टेट्स साइबर सिक्योरिटी एजेंसी (सीआईएसए) ने यूजर्स से क्रोम के लेटेस्ट वर्जन को अपडेट करने को कहा है।

Google Chrome पर सुरक्षा कमजोरियों का पता चला है

Google की एक पोस्ट के अनुसार, क्रोम में सात सुरक्षा कमजोरियां थीं और जिनमें से चार को महत्वपूर्ण माना गया था। ये कमजोरियां हैकर्स को प्रभावित सिस्टम का फायदा उठाने और नियंत्रण करने की अनुमति देती हैं।

“इन कमजोरियों का सफल शोषण एक हमलावर को लक्षित प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकता है,” नोडल एजेंसी की एक सलाह ने कहा।

सौभाग्य से, संस्करण संख्या 102.50005.115 के साथ Google क्रोम के नए अद्यतन संस्करण ने इन मुद्दों को ठीक कर दिया है। पिछले कुछ हफ्तों में इन मुद्दों की सूचना दी गई थी और आखिरकार, Google ने विंडोज, मैक और लिनक्स पर क्रोम के लिए एक अपडेट को आगे बढ़ाया है।

हालांकि Google ने इन कमजोरियों के बारे में प्रमुख जानकारी का खुलासा नहीं किया है, लेकिन इसने उनके ट्रैकिंग नंबरों को साझा किया है। Google CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 और CVE-2022-2011 के रूप में अत्यधिक गंभीर कमजोरियों में से चार को ट्रैक करता है।

CVE-2022-2007 एक उपयोग-आफ्टर-फ्री (UAF) भेद्यता है जो WebGPU से API में मौजूद है। इसकी सूचना सबसे पहले डेविड मनौचेरी ने 2022-05-17 को दी थी।

दूसरी ओर, CVE-2022-2008 को WebGL में आउट-ऑफ-बाउंड मेमोरी एक्सेस के रूप में वर्गीकृत किया गया है और 2022-04-19 को खंगकिटो द्वारा रिपोर्ट किया गया था।

CVE-2022-2010 को कंपोजिटिंग में पढ़े गए आउट ऑफ बाउंड्स के रूप में वर्गीकृत किया गया है, जबकि CVE-2022-2011 को ANGLE में फ्री के बाद उपयोग के रूप में वर्गीकृत किया गया है। दोनों को पिछले महीने Google प्रोजेक्ट ज़ीरो के मार्क ब्रांड और सेओंगहवान पार्क (सेहवा) द्वारा रिपोर्ट किया गया था।

हालाँकि Google ने अपने ब्लॉग पोस्ट में इन रिपोर्ट की गई कमजोरियों को सार्वजनिक रूप से सूचीबद्ध किया है, लेकिन उनके सभी विवरणों की जाँच करने के लिए कोई सार्वजनिक पहुँच नहीं है।

सीईआरटी-इन और सीआईएसए ने उपयोगकर्ताओं से हैकिंग हमलों या अन्य मुद्दों को रोकने के लिए Google क्रोम के नवीनतम संस्करण में अपडेट करने का आग्रह किया है।

 

 

 

यह भी पढ़े: अंग्रेज भी हारा था मोदी भी हारेगा- राजेश ठाकुर

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button