Google Chrome ब्राउज़र 2023 के पहले शून्य-दिन के हमले से प्रभावित हुआ है, और Google ने इस शोषण को संबोधित करने के लिए आज से एक आपातकालीन अपडेट जारी करना शुरू कर दिया है।
Google ने अपने Chrome रिलीज़ ब्लॉग पर विस्तार से बताया कि उसे पता है कि CVE-2023-2033 के लिए एक शोषण मौजूद है। के अनुसार, यह संभवतः वर्ष की शुरुआत से ही प्रसारित हो रहा है ब्लिपिंग कंप्यूटर.
इस कारनामे की खोज और रिपोर्ट Google के थ्रेट एनालिसिस ग्रुप (TAG) के क्लेमेंट लेसिग्ने ने की थी। यह समूह सरकार प्रायोजित बुरे तत्वों का पता लगाने के लिए जाना जाता है जो हाई-प्रोफाइल तक पहुंच पाने के लिए Google को हैक करने का इरादा रखते हैं लोग, जैसे कि पत्रकार और प्रतिद्वंद्वी राजनेता, इसलिए वे अपने खातों और उपकरणों को स्पाइवेयर, प्रकाशन से संक्रमित कर सकते हैं विख्यात।
संबंधित
- Google Chrome का नवीनतम अपडेट ब्राउज़र की सबसे बड़ी समस्या का समाधान करता है
- हो सकता है कि Google ने Chrome की सबसे कष्टप्रद समस्या को ठीक कर दिया हो
- ये Chrome एक्सटेंशन सीधे आपके ब्राउज़र में नकद-बचत कूपन डाल देंगे
CVE-2023-2033 भेद्यता को उच्च-गंभीरता माना जाता है और इसे "क्रोम V8 जावास्क्रिप्ट इंजन में भ्रम की कमजोरी" के रूप में विस्तृत किया गया है। तथापि, Google ने इस समय हमले के बारे में कुछ अन्य विवरण साझा किए हैं, विशेष रूप से CVE-2023-2033 भेद्यता का वास्तविक उपयोग कैसे किया गया है आक्रमण. "ज़ीरो-डे" नाम इंगित करता है कि Google द्वारा अपडेट के साथ इसे संबोधित करने के बावजूद, भेद्यता अभी भी जंगल में मौजूद है।
अनुशंसित वीडियो
Google ने कहा, "बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को समाधान के साथ अपडेट नहीं किया जाता है।" "यदि बग किसी तृतीय-पक्ष लाइब्रेरी में मौजूद है, जिस पर अन्य परियोजनाएं समान रूप से निर्भर हैं, लेकिन अभी तक ठीक नहीं किया गया है, तो हम प्रतिबंध भी बरकरार रखेंगे।"
CVE-2023-2033 को संबोधित करने वाला अद्यतन संस्करण 112.0.5615.121 वर्तमान में स्थिर डेस्कटॉप चैनल में क्रोम उपयोगकर्ताओं के लिए उपलब्ध है और कई दिनों और हफ्तों में सभी उपयोगकर्ताओं के लिए उपलब्ध होगा। यह अपडेट विंडोज़, मैक और लिनक्स सिस्टम के साथ संगत है। ब्लीपिंगकंप्यूटर ने नोट किया कि वह एक्सेस करके तुरंत अपडेट तक पहुंचने में सक्षम था Chrome मेनू > सहायता > Google Chrome के बारे में. पुनरारंभ के बाद उपलब्ध होने पर अपडेट स्वचालित रूप से क्रोम ब्राउज़र पर भी पहुंच जाएगा।
मार्च 2022 में ए समान शून्य-दिन की भेद्यता CVE-2022-1096 कहे जाने वाले ने विशेष रूप से Mac उपकरणों पर Chrome के V8 जावास्क्रिप्ट इंजन को प्रभावित किया।
जून 2022 में विंडोज़ प्रोग्रामों को प्रभावित करने वाली एक प्रमुख शून्य-दिन की भेद्यता को कहा जाता है सीवीई-2022-30190, फोलिना, एक चीनी TA413 हैकिंग समूह से जुड़ा हुआ था और इसका लक्ष्य तिब्बती प्रवासी, साथ ही अमेरिकी और यूरोपीय संघ की सरकारी एजेंसियां थीं।
संपादकों की सिफ़ारिशें
- ये 2 नए एज फीचर्स क्रोम को पुराना बना रहे हैं
- एनवीडिया डीएलएसएस पर क्रोम का टेक लॉन्च होने के लिए तैयार है, लेकिन आप अभी तक इसका उपयोग नहीं कर सकते हैं
- Google अब मेरी ख़राब ब्राउज़र आदतों का समर्थन कर रहा है, और मुझे यह पसंद है
- Google Chrome के आधे एक्सटेंशन आपका व्यक्तिगत डेटा एकत्र कर सकते हैं
- विंडोज़ को अभी अपडेट करें - माइक्रोसॉफ्ट ने अभी-अभी कई खतरनाक कारनामे ठीक किए हैं
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
