क्रोम: विशेषज्ञों का कहना है कि Google क्रोम देव चैनल नई आरसीई भेद्यता के प्रति संवेदनशील है

Google क्रोम और क्रोमियम ब्राउज़र में उपयोग किए गए WebAssembly और V8 जावास्क्रिप्ट इंजन ने हाल ही में एक गंभीर रिमोट कोड निष्पादन भेद्यता को पैच किया है।

मदद ऑप्टिमाइज़ेशन घटक में भेद्यता के कारण ब्राउज़र में आने पर एक सफल शोषण एक हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

देव क्रोम 101 में बग की सूचना Google को सिंगापुर की साइबर सुरक्षा फर्म न्यूमेन साइबर टेक्नोलॉजी के एक सुरक्षा शोधकर्ता वीबो वांग ने दी थी। तब से बग को चुपचाप ठीक कर दिया गया है।

वांग के अनुसार, यह निर्देश चयन चरण के दौरान होता है जब झूठे निर्देशों का चयन किया जाता है, जो स्मृति तक पहुँचने के दौरान एक अपवाद का कारण बनता है।

पहले से मुक्त की गई मेमोरी तक पहुँचने पर, उपयोग के बाद की कमजोरियाँ अप्रत्याशित व्यवहार को जन्म दे सकती हैं और प्रोग्राम को क्रैश कर सकती हैं, दूषित डेटा का लाभ उठा सकती हैं, या यहाँ तक कि मनमाने कोड को निष्पादित कर सकती हैं।

इससे भी अधिक चिंता की बात यह है कि एक विशेष रूप से डिज़ाइन की गई वेबसाइट सुरक्षा प्रतिबंधों को दरकिनार करने और सिस्टम को जोखिम में डालने के लिए मनमाने कोड चलाने के लिए दूर से दोष का फायदा उठा सकती है।

अधिक से अधिक उपयोगकर्ताओं को पैच किए गए संस्करण को डाउनलोड करने का अवसर देने के लिए, कंपनी ने अभी तक क्रोमियम बग ट्रैकर पोर्टल के माध्यम से भेद्यता का खुलासा नहीं किया है। इसके अलावा, Google अस्थिर क्रोम चैनलों में पाई जाने वाली कमजोरियों के लिए सीवीई पहचानकर्ताओं को आवंटित नहीं करता है।

READ  क्लब डेटा लीक: सीईओ का कहना है कि उपयोगकर्ता डेटा लीक नहीं हुआ है, और कॉल रिपोर्ट दोषपूर्ण हैं

यह सुनिश्चित करने के लिए कि उनके ऐप्स नवीनतम क्रोम सुविधाओं और एपीआई परिवर्तनों के साथ संगत हैं, क्रोम उपयोगकर्ताओं, विशेष रूप से डेवलपर्स को उपलब्ध नवीनतम संस्करण में अपडेट करना चाहिए।

क्रोम में ऐसी कमजोरियां पाई गई हैं जिनका अभी तक उपयोग नहीं किया गया है। वास्तविक दुनिया के हमलों के शोषण के बाद Google ने 2021 में ब्राउज़र में 7 ऐसी त्रुटियों को संबोधित किया। इस साल एनीमेशन को एक भेद्यता के लिए भी तय किया गया था जिसका सक्रिय रूप से शोषण किया गया था।

अस्वीकरण: यह सामग्री किसी बाहरी एजेंसी द्वारा लिखी गई है। यहां व्यक्त की गई राय संबंधित लेखकों/संस्थाओं की हैं और इकोनॉमिक टाइम्स (ईटी) के विचारों का प्रतिनिधित्व नहीं करती हैं। ET अपनी किसी भी सामग्री की गारंटी, समर्थन या समर्थन नहीं करता है और इसके लिए किसी भी तरह से जिम्मेदार नहीं है। कृपया यह सुनिश्चित करने के लिए सभी आवश्यक कदम उठाएं कि प्रदान की गई जानकारी और सामग्री सही, अद्यतन और सत्यापित है। ईटी एतद्द्वारा रिपोर्ट और उसमें किसी भी सामग्री से संबंधित किसी भी और सभी वारंटी, व्यक्त या निहित, को अस्वीकार करता है।

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *