Google Chrome में शून्य-दिन के हमले पाए गए। अब अपने ब्राउज़र को अपडेट करें!

सबसे खतरनाक मुद्दों में से एक है कि सॉफ्टवेयर डेवलपर्स का सामना करना पड़ता है जिसे आमतौर पर के रूप में जाना जाता है शून्य दिन का हमला। ज़ीरो-डे हमले एक कारण से विनाशकारी हो सकते हैं - वे सुरक्षा दोष हैं जो हैकर्स द्वारा पहले से ही शोषण किए जा रहे हैं इससे पहले कि सॉफ्टवेयर डेवलपर्स उन्हें भी जानते हैं।

जैसा कि आप कल्पना कर सकते हैं, इन प्रकार के हमलों के साथ, समय का सार है डेवलपर्स के रूप में छिद्रों को जल्दी से पैच करने के लिए दौड़ के रूप में वे अवसरवादी हैकरों द्वारा सूखा नुकसान को कम करने के लिए कर सकते हैं।

Google के क्रोम ब्राउज़र में ऐसा ही एक शून्य-दिन का दोष हाल ही में सामने आया था, और हमलावर पिछले सप्ताह से कम से कम पहले से ही इसका सक्रिय रूप से दोहन कर रहे थे। पढ़ें और देखें कि क्या आप Google Chrome के इस नवीनतम दौर से सुरक्षित हैं।



बक्शीश: 7 डिजिटल ट्रिक्स जिनका आप समय और समय फिर से उपयोग करेंगे।

Chrome शून्य-दिन के बारे में आपको जानना आवश्यक है

Google ने बुधवार को खुलासा किया कि उसके क्रोम ब्राउजर में पहले से मौजूद अज्ञात सुरक्षा खामी पिछले हफ्ते हमले में थी।




सुरक्षा बग (CVE-2019-5786) क्रोम में 'उपयोग-बाद-मुक्त' दोष था FileReader, एक इंटरफ़ेस जिसे सभी प्रमुख वेब ब्राउज़र वेब ऐप्स को उपयोगकर्ता के स्थानीय कंप्यूटर पर संग्रहीत फ़ाइलों की सामग्री को पढ़ने की अनुमति देने के लिए उपयोग करते हैं।

उपयोग-बाद की कमजोरियाँ सॉफ्टवेयर में पाए जाने वाले सामान्य मेमोरी इश्यू हैं। ये त्रुटियां तब होती हैं, जब कोई ऐप किसी सिस्टम की मेमोरी को फ्री करने के बाद भी एक्सेस करने का प्रयास करता है। इससे प्रोग्राम क्रैश हो सकते हैं या मेमोरी दूषित हो सकते हैं जो हैकर्स दुर्भावनापूर्ण कोड चलाने के लिए उपयोग कर सकते हैं।

Chrome के हालिया उपयोग-बाद के शोषण ने जाहिरा तौर पर हैकर्स को ब्राउज़र के सुरक्षा सैंडबॉक्स के माध्यम से दुर्भावनापूर्ण कोड को पर्ची करने और सिस्टम के मुख्य ऑपरेटिंग सिस्टम पर कमांड चलाने की अनुमति दी।

Google ने Google के थ्रेट विश्लेषण समूह के क्लेमेंट लेसिग्ने के दोष की खोज का श्रेय दिया है। बग रिपोर्ट की तारीख 27 फरवरी थी।

क्या आप इस शून्य-दिवस से सुरक्षित हैं?

शुक्र है, Google ने खामियों को दूर करने के लिए चुपचाप पिछले हफ्ते एक अपडेट जारी किया। चूंकि यह एक शून्य-दिन के लिए एक पैच था, इसलिए शोषण की पहुंच को रोकने के लिए बुधवार तक सुरक्षा फिक्स के सटीक कारण का सार्वजनिक रूप से खुलासा नहीं किया गया था।


कैसे iPhone पर स्वत: सुधार के लिए

Google के अनुसार स्थिर चैनल अपडेट ब्लॉगबग विवरणों और लिंक तक पहुंच को तब तक लपेटे में रखा जाएगा, जब तक कि अधिकांश क्रोम उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है या यदि दोष अभी भी तीसरे पक्ष के पुस्तकालयों में मौजूद है।







इसलिए यदि आप Windows, macOS या Linux पर Chrome का उपयोग करते हैं, तो सुनिश्चित करें कि आप इसके नवीनतम संस्करण में हैं, 72.0.3626.121

आपके द्वारा पुनरारंभ करने के बाद क्रोम सामान्य रूप से अपने आप अपडेट हो जाता है, लेकिन चूंकि अपडेट में निरंतर हमले के लिए एक फिक्स है, कृपया दोहरी जांच करें।

अपने संस्करण की जांच करने के लिए, स्क्रीन के ऊपरी-दाएँ हाथ के कोने पर तीन डॉट्स की तरह दिखने वाले Chrome मेनू पर क्लिक करें >> मदद >> क्रोम के बारे में। यदि आपका संस्करण अद्यतित नहीं है, तो Chrome आपके लिए इसे स्वचालित रूप से डाउनलोड करेगा। इसे स्थापित करने के लिए अपने ब्राउज़र को पुनरारंभ करें।

अनुशंसित पठन

runwithmypower.com

Copyright © 2021 runwithmypower.com. सभी अधिकार सुरक्षित.