Chrome Zero-Day Under Active Attack: Patch ASAP

क्रोम जीरो-डे अंडर एक्टिव अटैक: पैच ASAP

वर्ष का पहला क्रोम शून्य-दिन डेटा भ्रष्टाचार से लेकर कमजोर सिस्टम पर मनमाने कोड के निष्पादन तक सभी प्रकार के दुखों को जन्म दे सकता है।
Google ने सोमवार को अपने क्रोम ब्राउज़र के लिए 11 सुरक्षा फ़िक्सेस जारी किए, जिसमें एक उच्च-गंभीर शून्य-दिन बग शामिल है जो जंगली में हमलावरों द्वारा सक्रिय रूप से कूदा जा रहा है।
एक संक्षिप्त अपडेट में, Google ने CVE-2022-0609 के रूप में ट्रैक की गई कमजोरी को क्रोम के एनिमेशन घटक में उपयोग के बाद-मुक्त भेद्यता के रूप में वर्णित किया। इस तरह की खामियां सभी प्रकार के दुखों को जन्म दे सकती हैं, वैध डेटा के भ्रष्टाचार से लेकर कमजोर सिस्टम पर मनमाने कोड के निष्पादन तक। ब्राउज़र के सुरक्षा सैंडबॉक्स से बचने के लिए इस तरह की खामियों का भी इस्तेमाल किया जा सकता है।
"Google उन रिपोर्टों से अवगत है कि CVE-2022-0609 के लिए एक शोषण जंगली में मौजूद है," इसके सुरक्षा अद्यतन के अनुसार।


एनिमेशन समस्या को ठीक करने के लिए, 10 अन्य सुरक्षा मुद्दों के साथ, Google ने आने वाले दिनों या हफ्तों में रोल आउट होने के कारण विंडोज, मैक और लिनक्स के लिए क्रोम 98.0.4758.102 जारी किया।

हालांकि, क्रोम उपयोगकर्ता इसे सीधे क्रोम मेनू> सहायता> Google क्रोम के बारे में जाकर ठीक कर सकते हैं।

यह देखते हुए कि शून्य दिन सक्रिय हमले के अधीन है, क्रोम को अपडेट करना ASAP किया जाना चाहिए।



एनिमेशन जीरो डे का श्रेय, Google के थ्रेट एनालिसिस ग्रुप (TAG) से, एडम वेइडमैन और क्लेमेंट लेसीग्ने को जाता है।

सोमवार के अपडेट ने क्रोम के वेबस्टोर एपीआई, फाइल मैनेजर, एंगल और जीपीयू में पाए गए चार अन्य उच्च-गंभीर उपयोग-आफ्टर-फ्री खामियों पर भी ध्यान दिया। साथ ही, कंपनी ने मोजो में एक उच्च-गंभीर पूर्णांक अतिप्रवाह को संबोधित किया, साथ ही टैब समूहों में एक उच्च-गंभीरता वाले एचईएपी बफर ओवरफ्लो को संबोधित किया। अंत में, Google ने गेमपैड एपीआई में अनुपयुक्त कार्यान्वयन के साथ एक मध्यम-गंभीर समस्या का समाधान किया।


और इस तरह यह शुरू होता है (And So It Begins)

यह क्रोम का साल का पहला शून्य दिन है, और निश्चित रूप से और भी बहुत कुछ होगा। लेकिन कम से कम हमने इसे नए-ईश वर्ष में 2021 में प्रबंधित किए गए 10 दिनों से अधिक बना दिया है, जब हिट करने वाला पहला बग 4 फरवरी को आया था।

पिछले साल इन 16 क्रोम शून्य दिनों में से कुल डिलीवर हुए:

-CVE-2021-21148 - फरवरी 4, इसके V8 ओपन-सोर्स वेब इंजन में एक भेद्यता।
-CVE-2021-21166 - 2 मार्च, Google Chrome के ऑडियो घटक में एक दोष।
-CVE-2021-21193 - मार्च 12, ब्लिंक में उपयोग-बाद-मुक्त दोष, क्रोम के लिए ब्राउज़र इंजन जिसे क्रोमियम प्रोजेक्ट के हिस्से के रूप में विकसित किया गया था।
-CVE-2021-21220 - 13 अप्रैल, रिमोट-कोड निष्पादन समस्या।
-CVE-2021-21224 - 20 अप्रैल, Google क्रोम में V8 में टाइप कन्फ्यूजन के साथ एक समस्या जो एक दूरस्थ हमलावर को एक तैयार किए गए HTML पृष्ठ के माध्यम से सैंडबॉक्स के अंदर मनमाने कोड को निष्पादित करने की अनुमति दे सकती थी।
-CVE-2021-30551 - 9 जून, Google के V8 ओपन-सोर्स जावास्क्रिप्ट और WebAssembly इंजन के भीतर एक प्रकार का भ्रम बग।
-CVE-2021-30554 - 17 जून, एक उपयोग-बाद-मुक्त बग।
-CVE-2021-30563 - 15 जुलाई, V8 में कंफ्यूजन टाइप करें।
सीवीई-2021-30632 और सीवीई-2021-30633 - 13 सितंबर, वी8 में एक आउट-ऑफ-बाउंड राइट और इंडेक्सड डीबी एपीआई में एक उपयोग-बाद-मुक्त बग, क्रमशः।
-CVE-2021-37973 - 24 सितंबर, पोर्टल में उपयोग के बाद मुक्त दोष।
-CVE-2021-37976 और CVE-2021-37975 - 30 सितंबर, कोर में एक सूचना रिसाव और V8 में क्रमशः उपयोग के बाद मुक्त बग।
-CVE-2021-38000 और सीवीई-2021-38003-अक्टूबर 28, एंड्रॉइड पर गूगल क्रोम में इंटेंट में अविश्वसनीय इनपुट के अपर्याप्त सत्यापन के साथ एक मुद्दा, और वी 8 में एक अनुपयुक्त कार्यान्वयन।
-CVE-2021-4102 - 13 दिसंबर, V8 में मुफ्त के बाद उपयोग।

Comments

Post a Comment

Popular posts from this blog

Redmi K40 गेमिंग बनाम Redmi K50 गेमिंग: स्पेक्स तुलना

Image
 Redmi K40 गेमिंग बनाम Redmi K50 गेमिंग Xiaomi ने आधिकारिक तौर पर Redmi K50 गेमिंग संस्करण की घोषणा की: नूबिया द्वारा Red Magic 7 और Red Magic 7 Pro के साथ, यह 2022 का पहला गेमिंग फोन है। नए हैंडसेट में अपने पूर्ववर्ती Redmi K40 गेमिंग संस्करण की तुलना में महत्वपूर्ण अपग्रेड शामिल हैं, लेकिन यह यह भी सच है कि आप बाद वाले को अधिक किफायती कीमतों पर पा सकते हैं। इसके अलावा, K40 अभी भी 2022 में अपने फायदे प्रदान करता है। क्या यह पुराने मॉडल को चुनने के लायक है, पैसे के लिए उच्च मूल्य के लिए धन्यवाद या सबसे हाल ही में सबसे अच्छा विकल्प है।इस प्रश्न का उत्तर आपको उनके विनिर्देशों के बीच तुलना में मिलेगा। Xiaomi Redmi K40 Gaming Edition vs  Xiaomi Redmi K50 Gaming Edition Design Redmi K50 गेमिंग संस्करण और इसके पूर्ववर्ती दोनों गेमिंग-केंद्रित डिज़ाइन के साथ आते हैं, आक्रामक लाइनों और आकर्षक रंग विकल्पों के साथ। और दोनों फोन में फिजिकल पॉप-अप गेमिंग ट्रिगर्स हैं जो गेम खेलते समय कौशल को बढ़ाने के लिए नियंत्रकों का उपयोग करते समय होता है। नया मॉडल बेहतर सामग्री के साथ आता है: यह एक ग्...
Read more

Apple iPhone 12 को Amazon और Flipkart पर भारी छूट पर खरीदें

Image
 Apple iPhone 12 को Amazon और Flipkart पर भारी छूट पर खरीदें Amazon पर, Apple iPhone 12 64GB स्टोरेज वेरिएंट 53,999 रुपये में बिक रहा है, 128GB वेरिएंट की कीमत आपको 60,999 रुपये और 256GB स्टोरेज वेरिएंट 69,999 रुपये में बिक रहा है। Apple ने आखिरकार भारत में 43,900 रुपये की शुरुआती कीमत पर थर्ड-जेन iPhone SE लॉन्च कर दिया है। लॉन्च के ठीक बाद iPhone 12 Amazon और Flipkart पर डिस्काउंट और ऑफर्स पर उपलब्ध है। Amazon पर iPhone 12 के 64GB स्टोरेज वेरिएंट की कीमत 53,999 रुपये, 128GB वेरिएंट की कीमत 60,999 रुपये और 256GB स्टोरेज वाले वेरिएंट की कीमत 69,999 रुपये है. यह भी पढ़ें- Apple इस साल M2 पावर्ड मैकबुक एयर और 13-इंच मैकबुक प्रो लॉन्च करेगा बैंक ऑफर्स के संदर्भ में, खरीदार बैंक ऑफ बड़ौदा क्रेडिट कार्ड पर 1,000 रुपये तक का 10 प्रतिशत तत्काल छूट, बैंक ऑफ बड़ौदा क्रेडिट कार्ड ईएमआई लेनदेन पर 1,500 रुपये तक की तत्काल छूट और 10 प्रतिशत तत्काल छूट प्राप्त कर सकते हैं। अमेज़न पर iPhone 12 की खरीद पर सिटी बैंक क्रेडिट ईएमआई लेनदेन के साथ 1,250 रुपये तक हैं।  एक्सचेंज ऑफर के लिए, ग्राहक 1...
Read more

कनेक्ट पार्क में इंटरनेट कनेक्शन महसूस

Image
 कनेक्ट पार्क में इंटरनेट कनेक्शन महसूस वीवो कल भारत में एक नया स्मार्टफोन वीवो वी23ई लॉन्च करेगा। चीनी स्मार्टफोन निर्माता ने इस साल जनवरी में पहले ही दो स्मार्टफोन वीवो वी23 प्रो और वीवो वी23 वाले वी23 सीरीज को लॉन्च कर दिया था। V23 Pro और V23 को मुख्य रूप से केवल V23 के साथ प्रीमियम श्रेणी में लॉन्च किया गया था, जिसकी कीमत 8GB वैरिएंट के लिए 29,990 रुपये थी। अब, ऐसा लगता है कि वीवो वी23ई मिड-सेगमेंट स्मार्टफोन्स में से एक होगा। वीवो वी23ई को दोपहर 12 बजे सोशल मीडिया चैनलों के जरिए स्ट्रीम किया जाएगा। वीवो वी23ई की छवियों का कहना है कि स्मार्टफोन में ओस-ड्रॉप डिस्प्ले और स्लिम डिज़ाइन है। इसमें पीछे की तरफ ट्रिपल कैमरा सेट-अप है। इमेज कटआउट में एक मुख्य कैमरा, एक अल्ट्रा-वाइड लेंस और एक मैक्रो सेंसर डिस्प्ले पर हैं। सनशाइन गोल्ड कलर वेरिएंट को इसके ब्रांड एंबेसडर विराट कोहली के हाथों में दिखाया जा रहा है। वीवो V23e को मीडियाटेक चिपसेट के साथ 6GB रैम के साथ पैक कर सकता है। इसके वीवो के FunTouch OS के साथ Android 11 पर चलने की अधिक संभावना है। इसका पूर्ववर्ती, वीवो वी23, 4,200 एमएए...
Read more