Google ने सक्रिय रूप से उपयोग किए गए जीरो-डे को पैच करने के लिए Chrome सुरक्षा अपडेट जारी किया है

  • Oct 20, 2023

Google Chrome 86.0.4240.111 एक सुधार के साथ जारी किया गया।

googlechrome.png

गूगल ने जारी किया है क्रोम संस्करण 86.0.4240.111 सक्रिय रूप से उपयोग की जाने वाली शून्य-दिन की भेद्यता के लिए एक पैच सहित सुरक्षा सुधारों को तैनात करने के लिए आज पहले।

जीरो-डे को इस प्रकार ट्रैक किया जाता है सीवीई-2020-15999 और इस प्रकार वर्णित है एक स्मृति भ्रष्टाचार बग में फ्रीटाइप फ़ॉन्ट रेंडरिंग लाइब्रेरी जो मानक क्रोम वितरण के साथ शामिल है।

Google की आंतरिक सुरक्षा टीमों में से एक, प्रोजेक्ट ज़ीरो के सुरक्षा शोधकर्ताओं द्वारा इस फ्रीटाइप बग का लाभ उठाते हुए जंगली हमलों की खोज की गई थी।

प्रोजेक्ट ज़ीरो टीम के प्रमुख बेन हॉक्स के अनुसार, एक धमकी देने वाले अभिनेता को क्रोम उपयोगकर्ताओं के खिलाफ हमले करने के लिए इस फ्रीटाइप बग का दुरुपयोग करते हुए देखा गया था।

हॉक्स ने अब अन्य ऐप विक्रेताओं से आग्रह किया है जो समान फ्रीटाइप लाइब्रेरी का उपयोग करते हैं, साथ ही अपने सॉफ़्टवेयर को अपडेट करने के लिए भी, यदि खतरा पैदा करने वाला अन्य ऐप के खिलाफ हमलों को स्थानांतरित करने का निर्णय लेता है।

इस बग के लिए एक पैच आज पहले जारी फ्रीटाइप 2.10.4 में शामिल किया गया है।

क्रोम उपयोगकर्ता ब्राउज़र के अंतर्निहित अपडेट फ़ंक्शन के माध्यम से v86.0.4240.111 पर अपडेट कर सकते हैं (क्रोम मेनू देखें, मदद विकल्प, और गूगल क्रोम के बारे में अनुभाग)।

अति तीव्र प्रतिक्रिया पर क्रोम टीम का उत्कृष्ट कार्य! https://t.co/Yn0xru5Jvl

— एंड्रयू आर. व्हाली (@arw) 20 अक्टूबर 2020

CVE-2020-15999 सक्रिय शोषण प्रयासों के बारे में विस्तृत विवरण सार्वजनिक नहीं किया गया है। Google आम तौर पर उपयोगकर्ताओं को अपडेट करने के लिए पर्याप्त समय देने और छोटे से छोटे सुराग को भी हमलावरों के हाथों में पड़ने से बचाने के लिए महीनों तक तकनीकी विवरणों पर नजर रखता है।

हालाँकि, जब से इस शून्य-दिवस के लिए पैच फ्रीटाइप, एक ओपन सोर्स प्रोजेक्ट के स्रोत कोड में दिखाई दे रहा है, यह अपेक्षित है कि खतरे वाले अभिनेता जीरो-डे को रिवर्स-इंजीनियर करने में सक्षम होंगे और कुछ दिनों के भीतर अपने स्वयं के कारनामों के साथ सामने आएंगे सप्ताह.

CVE-2020-15999 पिछले बारह महीनों में जंगल में उपयोग किया जाने वाला तीसरा क्रोम जीरो-डे है। पहले दो CVE-2019-13720 थे (अक्टूबर 2019) और सीवीई-2020-6418 (फरवरी 2020).

सुरक्षा

अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें