नवीनतम क्रोम अपडेट एक नए शून्य-दिवस शोषण को संबोधित करता है

नवीनतम क्रोम अपडेट-संस्करण 98.0.4758.102- विंडोज, मैक और लिनक्स उपयोगकर्ताओं के लिए चल रहा है और कई महत्वपूर्ण सुरक्षा कारनामों को संबोधित करता है।

गूगल का लॉग अपडेट करें नोट 11 विभिन्न सुरक्षा सुधारों को नए अपडेट में लागू किया जा रहा है, जिनमें से आठ को उच्च-स्तरीय जोखिम माना जाता है। उनमें से कई का उपयोग मुफ्त (यूएएफ) कारनामों के बाद किया जाता है जो डेटा को दूषित करने या उपयोगकर्ता के ज्ञान के खिलाफ कोड निष्पादित करने के लिए मेमोरी लोफोल का लाभ उठाते हैं।

विशेष रूप से नोट एक नामित CVE-2022-0609 है, जो कथित तौर पर एनिमेशन में UAF की अनुमति देता है, जिसे Google का कहना है कि पहले इसका शोषण किया गया है। इसका मतलब यह है कि इसका उपयोग एक से अधिक अवसरों पर दुर्भावनापूर्ण उद्देश्यों के लिए किया गया था, और शोषण का उपयोग करने के तरीके के बारे में विवरण संभवतः अन्य दुर्भावनापूर्ण अभिनेताओं तक फैला दिया गया है। Google के अनुसार, सूची में किसी भी अन्य बग का अभी तक शोषण नहीं किया गया है।

नए अपडेट में संबोधित सुरक्षा कारनामों के बारे में अतिरिक्त विवरण फिलहाल सुरक्षित रखा जा रहा है। Google कहता है कि वह जानबूझकर ऐसा कर रहा है "जब तक कि अधिकांश उपयोगकर्ता फिक्स के साथ अपडेट नहीं हो जाते।" संभावित रूप से संभावित को रोकने के तरीके के रूप में हमलावरों को यह पता लगाने से कि इन कारनामों का उपयोग कैसे किया जाए और अपने हमले के अवसर को छोटा बनाने के लिए (यानी, एक बार कम जोखिम होने पर) उपयोगकर्ता)।

क्रोम संस्करण 98.0.4758.102 को "आने वाले दिनों/सप्ताहों में" लगातार रोल आउट किया जाएगा, लेकिन अब आप Google क्रोम मेनू के माध्यम से मैन्युअल रूप से अपडेट कर सकते हैं। हालांकि, इसके प्रभावी होने के लिए आपको ब्राउज़र को पुनरारंभ करना होगा, इसलिए सुनिश्चित करें कि आपके पास कुछ भी महत्वपूर्ण नहीं बचा है जो पहले सहेजा नहीं गया है।