- Google ने 10 क्रोमियम ब्राउज़र कमजोरियों के लिए फिक्स की घोषणा की, जिसमें एक शून्य-दिन बग भी शामिल है।
- समस्याओं को ठीक करने के लिए एक पैच 10 नवंबर को जारी किया जाना चाहिए।
- हमारे से Google के ब्राउज़र के बारे में जानने के लिए सब कुछ जानें क्रोम हब.
- के माध्यम से दैनिक स्क्रॉल करें सुरक्षा अनुभाग नवीनतम सुरक्षा उल्लंघनों से अवगत रहने के लिए।
Google ने ८६.०.४२४०.१८३ के स्थिर संस्करण की घोषणा की है क्रोमियम-आधारित ब्राउज़र विंडोज, मैक और लिनक्स के लिए।
इसमें 10 पैच शामिल हैं, जिनमें से एक शून्य-दिन की भेद्यता को संदर्भित करता है जो पहले से ही उपयोगकर्ताओं को प्रभावित कर सकता है।
के अनुसार रिलीज नोट्स:
Google उन रिपोर्टों से अवगत है कि जंगली में CVE-2020-16009 के लिए एक शोषण मौजूद है।
क्रोम ब्राउज़र कैसे प्रभावित होता है?
जैसा कि उल्लेख किया गया है, पैच में से एक को संदर्भित करता है V8. में अनुपयुक्त कार्यान्वयनसीवीई-2020-16009 के लिए। (V8 एक क्रोम इंजन है जो जावास्क्रिप्ट कोड को संभालता है।)
यह केवल कुछ दिनों के बाद आता है जब Google के प्रोजेक्ट ज़ीरो तकनीकी लीड में से एक विंडोज कर्नेल का खुलासा हुआ बग कि हमलावर सैंडबॉक्स से बचने के लिए उपयोग कर सकते हैं।
विंडोज 10 सिस्टम पर इस दूसरी भेद्यता का परीक्षण किया गया है, हालांकि यह संभवतः विंडोज 7 ओएस और बाद में प्रभावित हो रहा है।
दोनों मुद्दों पर अधिक तकनीकी विवरण उल्लिखित संसाधनों में पाया जा सकता है।
उपयोगकर्ता ऐसी कमजोरियों से कैसे बच सकते हैं?
नियमित उपयोगकर्ताओं के लिए, ऐसी कमजोरियों का उपयोग हमलावर क्रोम ब्राउज़र के अंदर दुर्भावनापूर्ण कोड निष्पादित करने के लिए कर सकते हैं।
Google ने उल्लिखित मुद्दों के विवरण पर विस्तार नहीं किया, और न ही उन्होंने उपयोगकर्ताओं के लिए समाधान की पेशकश की।
दूसरी ओर, यह उल्लेख किया गया है कि मुद्दों के लिए एक पैच 10 नवंबर को जारी किया जाएगा।
तब तक, उपयोगकर्ताओं से यह सुनिश्चित करने की अपेक्षा की जाती है कि उनके क्रोमियम ब्राउज़र पूरी तरह से अपडेट हैं।
ब्राउजर को मेन्यू में जाकर, हिट करके अपडेट किया जा सकता है सेटिंग्स > क्रोम के बारे में.
क्या आपने हाल ही में अपने क्रोम ब्राउज़र के साथ कोई असामान्य व्यवहार देखा है? इस विषय पर अपने विचार हमें नीचे टिप्पणी अनुभाग का उपयोग करके साझा करें।
