Google के प्रोजेक्ट ज़ीरो ने सप्ताहांत में Microsoft के एज ब्राउज़र में एक सॉफ़्टवेयर भेद्यता का खुलासा किया। इस खामी के बारे में सबसे पहले निजी तौर पर रिपोर्ट की गई थी, लेकिन माइक्रोसॉफ्ट द्वारा समय रहते समस्या को ठीक करने में विफल रहने के बाद, Google की प्रोजेक्ट ज़ीरो टीम ने इस समस्या को ठीक करने में विफल रही तकनीकी विवरण का खुलासा किया Microsoft की प्रतिक्रिया के साथ-साथ भेद्यता का विवरण।
हालाँकि, यह स्पष्ट होना चाहिए कि यह सुरक्षा भेद्यता उस तरह की चीज़ नहीं है जिसे आपको समाप्त करने की आवश्यकता है एज को अनइंस्टॉल करें ऊपर। संभावना है कि आप वैसे भी एक अलग ब्राउज़र का उपयोग कर रहे हैं, लेकिन जब तक यह ठीक नहीं हो जाता है तब तक क्रोम या फ़ायरफ़ॉक्स पर बने रहें। भेद्यता स्वयं एज के अंतर्निहित सुरक्षा उपायों में से एक, आर्बिट्रेरी कोड गार्ड (एसीजी) के लिए एक समाधान स्थापित करती है। एसीजी को दरकिनार करते हुए, Google सुरक्षा शोधकर्ता इवान फ्रैट्रिक ने Microsoft Edge के माध्यम से एक्सेस की गई दुर्भावनापूर्ण वेबसाइट से अहस्ताक्षरित कोड को मेमोरी में लोड करने का एक तरीका खोजा।
अनुशंसित वीडियो
“शुरुआत में अनुमान से अधिक जटिल है, और यह बहुत संभावना है कि हम इन मेमोरी प्रबंधन मुद्दों के कारण फरवरी रिलीज की समय सीमा को पूरा नहीं कर पाएंगे। टीम आश्वस्त है कि यह 13 मार्च को शिप करने के लिए तैयार हो जाएगा,'' माइक्रोसॉफ्ट ने फ्रैट्रिक के खुलासे का जवाब दिया।
संबंधित
- यह महत्वपूर्ण कारनामा हैकर्स को आपके मैक की सुरक्षा को दरकिनार करने दे सकता है
- चीनी हैकर महत्वपूर्ण अमेरिकी बुनियादी ढांचे को निशाना बना रहे हैं, माइक्रोसॉफ्ट ने चेतावनी दी है
- Google ने अभी इस महत्वपूर्ण Gmail सुरक्षा उपकरण को पूरी तरह से निःशुल्क बना दिया है
हालाँकि, माइक्रोसॉफ्ट ने कहा, समाधान की जटिलता के कारण रिलीज के लिए एक निश्चित तारीख तय करना मुश्किल हो गया है। कथित तौर पर Microsoft पैच के लिए मार्च के मध्य में रिलीज़ करने का लक्ष्य बना रहा है, लेकिन यह स्पष्ट नहीं है कि कंपनी उस स्व-निर्धारित समय सीमा को पूरा करेगी या नहीं।
हम इसके बारे में अभी केवल Google प्रोजेक्ट ज़ीरो की सुरक्षा भेद्यता नीति के कारण सुन रहे हैं। जब प्रोजेक्ट ज़ीरो को एक भेद्यता का पता चलता है, तो टीम निजी तौर पर उत्पाद के निर्माता के पास पहुंचती है - इसमें मामला, माइक्रोसॉफ्ट - निर्माता को भेद्यता का खुलासा करने से पहले उसे ठीक करने के लिए 90 दिन का समय देता है जनता। इस विशेष खुलासे से माइक्रोसॉफ्ट के रेडमंड, वाशिंगटन मुख्यालय में किसी को भी विशेष रूप से खुश होने की संभावना नहीं है।
जैसा Engadget बताता है, यह पहली बार नहीं है कि Google की शोषण-खोज-टीम ने ऐसा किया है माइक्रोसॉफ्ट को गलत तरीके से परेशान किया. अतीत में इन खुलासों को लेकर Google और Microsoft के बीच लगभग टकराव हो चुका है, प्रत्येक कंपनी अपने स्वयं के उत्पादों को बढ़ावा देने के लिए दूसरे के उत्पादों में छेद करने की जहमत उठा रही है। यहां ऐसा प्रतीत नहीं होता है, लेकिन इसकी संभावना नहीं है कि माइक्रोसॉफ्ट में कोई भी इस सुरक्षा भेद्यता को सुर्खियों में लाने पर अनुकूल नजर डालेगा।
संपादकों की सिफ़ारिशें
- Google अपने कुछ कर्मचारियों के लिए वेब एक्सेस में कटौती क्यों कर रहा है?
- Google का ChatGPT प्रतिद्वंद्वी अभी-अभी खोज में लॉन्च हुआ है। इसे आज़माने का तरीका यहां बताया गया है
- ये 2 नए एज फीचर्स क्रोम को पुराना बना रहे हैं
- क्या macOS विंडोज़ से अधिक सुरक्षित है? इस मैलवेयर रिपोर्ट में इसका उत्तर है
- बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
