जीरो-डे वलनेरेविलिटी के लिए वेब ब्राउजर आसान लक्ष्य होते हैं, और अटैकर्स ईमेल अटैचमेंट को खोलने वाले एप्लिकेशन में या वर्ड, एक्सेल, पीडीएफ या फ्लैश जैसे फाइल प्रकारों में कमजोरियों का फायदा उठाते हैं। जीरो-डे वलनेरेविलिटी के जवाब में गूगल ने अब एक आपातकालीन क्रोम सुरक्षा अपडेट जारी किया है।
गूगल ने एक सुरक्षा एडवायजरी में कहा, गूगल जानता है कि सीवीई-2023-2033 के लिए एक कमजोरियां मौजूद है।
नया वर्जन वर्तमान में स्थिर डेस्कटॉप चैनल में उपयोगकर्ताओं के लिए शुरू किया जा रहा है और अंतत: यह पूर्ण उपयोगकर्ता आधार तक पहुंच जाएगा।
क्रोम उपयोगकर्ताओं को जल्द से जल्द नए वर्जन में अपडेट करने की आवश्यकता होगी क्योंकि यह विंडोज, मैक और लिनक्स कंप्यूटरों पर सीवीई-2023-2033 भेद्यता को ठीक करता है।
उपयोगकर्ता क्रोम मेनू - हेल्प - गूगल क्रोम पर जाकर अपडेट की जांच कर सकते हैं।
ब्लीपिंग कंप्यूटर के अनुसार, उच्च-गंभीरता जीरो-डे भेद्यता (सीवीई-2023-2033) क्रोम वी8 जावास्क्रिप्ट इंजन में उच्च-गंभीरता प्रकार की भ्रम की कमजोरी के कारण है।
गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को राज्य-प्रायोजित हमलों से बचाना है) ने बग की सूचना दी।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि गूगल के यह दावा करने के बावजूद कि सीवीई-2023-2033 जीरो-डे एक्सप्लॉइट्स के अपने ज्ञान का उपयोग हमलों में किया गया है, कंपनी ने अभी तक और विवरण प्रदान नहीं किया है।
गूगल ने कहा, बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है।
इसमें कहा गया, अगर बग किसी तीसरे पक्ष के पुस्तकालय में मौजूद है, जिस पर अन्य परियोजनाएं भी निर्भर करती हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंधों को भी बरकरार रखेंगे।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
Source : IANS
/newsnation/media/agency_attachments/logo-webp.webp){kind=logo}
Follow Us/newsnation/media/post_attachments/images/2023/04/17/google-releae-6783.jpg)