Google Chrome 86.0.4240.111 एक सुधार के साथ जारी किया गया।
![googlechrome.png](/f/197c547bc7481079587995f45160b478.png)
गूगल ने जारी किया है क्रोम संस्करण 86.0.4240.111 सक्रिय रूप से उपयोग की जाने वाली शून्य-दिन की भेद्यता के लिए एक पैच सहित सुरक्षा सुधारों को तैनात करने के लिए आज पहले।
जीरो-डे को इस प्रकार ट्रैक किया जाता है सीवीई-2020-15999 और इस प्रकार वर्णित है एक स्मृति भ्रष्टाचार बग में फ्रीटाइप फ़ॉन्ट रेंडरिंग लाइब्रेरी जो मानक क्रोम वितरण के साथ शामिल है।
Google की आंतरिक सुरक्षा टीमों में से एक, प्रोजेक्ट ज़ीरो के सुरक्षा शोधकर्ताओं द्वारा इस फ्रीटाइप बग का लाभ उठाते हुए जंगली हमलों की खोज की गई थी।
प्रोजेक्ट ज़ीरो टीम के प्रमुख बेन हॉक्स के अनुसार, एक धमकी देने वाले अभिनेता को क्रोम उपयोगकर्ताओं के खिलाफ हमले करने के लिए इस फ्रीटाइप बग का दुरुपयोग करते हुए देखा गया था।
हॉक्स ने अब अन्य ऐप विक्रेताओं से आग्रह किया है जो समान फ्रीटाइप लाइब्रेरी का उपयोग करते हैं, साथ ही अपने सॉफ़्टवेयर को अपडेट करने के लिए भी, यदि खतरा पैदा करने वाला अन्य ऐप के खिलाफ हमलों को स्थानांतरित करने का निर्णय लेता है।
इस बग के लिए एक पैच आज पहले जारी फ्रीटाइप 2.10.4 में शामिल किया गया है।
क्रोम उपयोगकर्ता ब्राउज़र के अंतर्निहित अपडेट फ़ंक्शन के माध्यम से v86.0.4240.111 पर अपडेट कर सकते हैं (क्रोम मेनू देखें, मदद विकल्प, और गूगल क्रोम के बारे में अनुभाग)।
अति तीव्र प्रतिक्रिया पर क्रोम टीम का उत्कृष्ट कार्य! https://t.co/Yn0xru5Jvl
— एंड्रयू आर. व्हाली (@arw) 20 अक्टूबर 2020
CVE-2020-15999 सक्रिय शोषण प्रयासों के बारे में विस्तृत विवरण सार्वजनिक नहीं किया गया है। Google आम तौर पर उपयोगकर्ताओं को अपडेट करने के लिए पर्याप्त समय देने और छोटे से छोटे सुराग को भी हमलावरों के हाथों में पड़ने से बचाने के लिए महीनों तक तकनीकी विवरणों पर नजर रखता है।
हालाँकि, जब से इस शून्य-दिवस के लिए पैच फ्रीटाइप, एक ओपन सोर्स प्रोजेक्ट के स्रोत कोड में दिखाई दे रहा है, यह अपेक्षित है कि खतरे वाले अभिनेता जीरो-डे को रिवर्स-इंजीनियर करने में सक्षम होंगे और कुछ दिनों के भीतर अपने स्वयं के कारनामों के साथ सामने आएंगे सप्ताह.
CVE-2020-15999 पिछले बारह महीनों में जंगल में उपयोग किया जाने वाला तीसरा क्रोम जीरो-डे है। पहले दो CVE-2019-13720 थे (अक्टूबर 2019) और सीवीई-2020-6418 (फरवरी 2020).
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें