Google ने 2022 के लिए अपने क्रोम वेब ब्राउज़र में 37 सुरक्षा मुद्दों को ठीक करने के लिए अपडेट के पहले दौर को शुरू किया है, जिनमें से एक को गंभीरता से गंभीर दर्जा दिया गया है और इसका उपयोग मनमाने कोड को पारित करने और पीड़ित के सिस्टम पर नियंत्रण हासिल करने के लिए किया जा सकता है।

के रूप में ट्रैक किया गया सीवीई-2022-0096, दोष a . से संबंधित है उपयोग के बाद मुक्त बग स्टोरेज कंपोनेंट में, जिसके वैध डेटा के भ्रष्टाचार से लेकर छेड़छाड़ की गई मशीन पर दुर्भावनापूर्ण कोड के निष्पादन तक के विनाशकारी प्रभाव हो सकते हैं।

स्वचालित GitHub बैकअप

सुरक्षा शोधकर्ता यांगकांग (@dnpushme) Qihoo 360 ATA का, जिसने पहले खुलासा किया है शून्य-दिन भेद्यता Apple के WebKit में, 30 नवंबर, 2021 को दोष खोजने और रिपोर्ट करने का श्रेय दिया गया है।

यह भी ध्यान देने योग्य है कि 37 में से 24 खुली खामियां बाहरी शोधकर्ताओं से आईं, जिनमें Google प्रोजेक्ट ज़ीरो पहल भी शामिल है, जबकि अन्य को इसके चल रहे आंतरिक सुरक्षा कार्य के हिस्से के रूप में चिह्नित किया गया था। 24 बगों में से 10 को उच्च दर्जा दिया गया है, अन्य 10 को मध्यम दर्जा दिया गया है, और तीन को गंभीरता में कम के रूप में दर्जा दिया गया है।

डेटा उल्लंघनों को रोकें

अपडेट 2021 की व्यस्तता के बाद आते हैं, जिसमें सर्च दिग्गज ने जितना हो सके उपचार करते देखा 17 जीरो-डे बग्स क्रोम ब्राउज़र में जो जंगली में सक्रिय रूप से शोषण किए जाने के लिए देखे गए थे।

क्रोम उपयोगकर्ताओं को सक्रिय शोषण के किसी भी संभावित जोखिम को कम करने के लिए सेटिंग्स> सहायता> ‘Google क्रोम के बारे में’ पर जाकर विंडोज, मैक और लिनक्स के लिए नवीनतम संस्करण (97.0.4692.71) में अपडेट करने की सिफारिश की जाती है।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here