Google Chrome को तत्काल अपडेट करने की अनुशंसा करता है: ब्राउज़र में एक गंभीर भेद्यता पाई गई है
अनेक वस्तुओं का संग्रह / / April 04, 2023
यह सिस्टम को भ्रमित करता है और हमलावरों को डिवाइस पर डेटा तक पहुंच प्रदान करता है।
क्रोम ब्राउज़र के पीसी संस्करण पर की खोज की शून्य-दिन भेद्यता CVE-2022-3723। यह आपको V8 Javascript इंजन में टाइप कन्फ्यूजन शोषण को निष्पादित करने की अनुमति देता है।
एक्सप्लॉयट का उपयोग करने वाला प्रोग्राम एक ही वस्तु, संसाधन, या वेरिएबल तक दो बार पहुंच का अनुरोध करता है, लेकिन दूसरी बार गलत आधार प्रकार का उपयोग करता है। यह सिस्टम को भ्रमित करता है और प्रोग्राम को मेमोरी के उन क्षेत्रों तक पहुंच प्रदान करता है जो इसके लिए सुलभ नहीं होने चाहिए। नतीजतन, हमलावर डिवाइस पर संग्रहीत संवेदनशील डेटा तक पहुंच सकते हैं, एप्लिकेशन क्रैश कर सकते हैं और यहां तक कि कोड को दूरस्थ रूप से निष्पादित कर सकते हैं।
अच्छी खबर यह है कि Google ने पहले ही इस मुद्दे की पुष्टि कर दी है और बंद किया हुआ ब्राउज़र संस्करण 107.0.5304.87/88 में भेद्यता। यदि आप पुराने संस्करण का उपयोग कर रहे हैं, तो यह अनुशंसा की जाती है कि आप अद्यतन स्थापित करें और जितनी जल्दी हो सके एप्लिकेशन को पुनरारंभ करें।
CVE-2022-3723 2022 में क्रोम में पाई गई सातवीं जीरो-डे भेद्यता थी। तुलना के लिए: 2021 के लिए खुला और रिकॉर्ड 58 कमजोरियों को दूर किया।
Google का सुझाव है कि यह Google, Apple और Microsoft की अधिक गहन जाँच के कारण है, जिसने सुरक्षा उल्लंघनों को पहले की तुलना में अधिक बार पाए जाने की अनुमति दी है। खोजों की एक श्रृंखला के बाद, उनके पता लगाने की आवृत्ति कम हो गई है, इसलिए खोजी गई कमजोरियों के मामले में 2022 एक शांत वर्ष बन गया है।
यह भी पढ़ें🧐
- क्रोम में सुरक्षित और निजी सर्फिंग के लिए 18 एक्सटेंशन
- मेमोरी खाली करने के लिए क्रोम टैब को हाइबरनेट करना शुरू कर देगा
- 8 सीक्रेट क्रोम ट्वीक्स जो इसे तेज कर सकते हैं
सप्ताह के सर्वश्रेष्ठ सौदे: AliExpress, Lamoda, Incanto और अन्य स्टोर्स से छूट