Google कुल 26 सुरक्षा कमजोरियों को ठीक करने के लिए अपने Google क्रोम ब्राउज़र में एक अपडेट जारी कर रहा है। इनमें से एक CVE-2022-0289 भेद्यता को गंभीर घोषित किया गया है। इस वर्ष 2022 की शुरुआत के बाद से, यह क्रोम के लिए तय की गई दूसरी महत्वपूर्ण भेद्यता है और अभी भी ब्राउज़र के उसी संस्करण 97 के ढांचे के भीतर है।
Google क्रोम को प्रभावित करने वाली एक भेद्यता के लिए, महत्वपूर्ण खतरे का स्तर निर्दिष्ट किया जाता है जब एक हमलावर सामान्य ब्राउज़िंग के दौरान उपयोगकर्ता के विशेषाधिकारों के साथ अंतर्निहित प्लेटफॉर्म पर मनमाने कोड को निष्पादित करने के लिए इसका फायदा उठा सकता है।
Google एक महत्वपूर्ण सुरक्षा बग का पता लगाने के 30 दिनों के भीतर सभी उपयोगकर्ताओं के लिए एक उपयुक्त पैच परिनियोजित करने का प्रयास करता है। तकनीकी विवरण 60 दिनों के भीतर, या 7 दिनों के भीतर भी प्रकट किए जाते हैं यदि हमलों में सक्रिय शोषण का सबूत है। CVE-2022-0289 दोष के मामले में ऐसा नहीं है।
सुरक्षित ब्राउज़िंग में रिमोट कोड निष्पादन सुभेद्यता
Google के प्रोजेक्ट ज़ीरो के एक सुरक्षा शोधकर्ता द्वारा इस गंभीर भेद्यता की सूचना दी गई थी। सेफ ब्राउजिंग में यूजर आफ्टर फ्री बग का जिक्र है। इस प्रकार की बग मेमोरी को खाली करने के बाद पॉइंटर को रीसेट करने में समस्या के परिणामस्वरूप हो सकती है।
सुरक्षित ब्राउज़िंग के लिए, यह एक ऐसी तकनीक है जो खतरनाक मानी जाने वाली साइटों को ब्राउज़ करने का प्रयास करते समय या खतरनाक फ़ाइलों को डाउनलोड करने के लिए उपयोगकर्ताओं को सचेत करती है। वेबमास्टरों को तब भी सूचित किया जाता है जब उनकी साइटों पर हमलावरों द्वारा हमला किया जाता है।
इस समय विवरण के अभाव में, सुरक्षित ब्राउज़िंग सेवा पर निर्भर अन्य ब्राउज़रों के लिए प्रभाव - Google एक एपीआई प्रदान करता है - स्पष्ट नहीं है।
.jpeg)
.jpeg)
0 Comments