Chrome OS Android फ़ोन के साथ जैसे MacOS iPhones के साथ काम करता है
Google Chrome वेब ब्राउज़र के डेवलपर्स ने हैलोवीन पर एक आपातकालीन अपडेट जारी किया। अद्यतन सभी प्लेटफार्मों में लोकप्रिय वेब ब्राउज़र के सभी स्थिर संस्करणों के लिए है, जो कि अद्यतन की गंभीरता का एक स्पष्ट संकेतक है। जाहिर है, सुरक्षा अद्यतन एक नहीं बल्कि दो सुरक्षा कमजोरियों का मुकाबला करने के लिए है। क्या अधिक है कि सुरक्षा दोषों में से एक है शून्य दिन पहले से ही जंगली में शोषण ।
Kaspersky Exploit Prevention, Kaspersky उत्पादों के एक सक्रिय खतरे का पता लगाने वाले घटक ने Google के Chrome ब्राउज़र के लिए एक नया अज्ञात शोषण पकड़ा। टीम ने Google Chrome सुरक्षा टीम को अपने निष्कर्षों की सूचना दी और साथ ही एक सबूत का सबूत (PoC) भी शामिल किया। त्वरित समीक्षा के बाद, Google को स्पष्ट रूप से विश्वास हो गया था कि Google Chrome वेब ब्राउज़र में वास्तव में 0-डे की भेद्यता मौजूद थी। उच्चतम प्राथमिकता में इस मुद्दे को जल्दी से आगे बढ़ाने के बाद, Google ने वेब ब्राउज़र के लिए एक आपातकालीन अपडेट जारी किया। सुरक्षा भेद्यता को 'उच्च गंभीरता 0-दिवस एक्सप्लॉइट' के रूप में चिह्नित किया गया है और सभी विभिन्न ऑपरेटिंग सिस्टमों में क्रोम ब्राउज़र के सभी भिन्न प्रकारों को प्रभावित करता है।
Kaspersky का पता लगाता है lo Exploit.Win32.Generic की 0-दिवसीय भेद्यता जो सभी Google Chrome ब्राउज़र संस्करणों को प्रभावित करती है:
Google ने हैलोवीन पर पुष्टि की कि 'स्थिर चैनल' डेस्कटॉप क्रोम ब्राउज़र को विंडोज, मैक और लिनक्स प्लेटफार्मों पर 78.0.3904.87 संस्करण में अपडेट किया जा रहा है। अद्यतनों के विपरीत जो धीरे-धीरे लुढ़कना शुरू करते हैं, नवीनतम अद्यतन में एक त्वरित तैनाती होनी चाहिए। इसलिए यह महत्वपूर्ण है कि क्रोम ब्राउज़र उपयोगकर्ता बिना किसी देरी के नवीनतम अपडेट को स्थापित करना सुनिश्चित करें। बल्कि एक गुप्त संदेश में, Google ने एक सलाह जारी की जिसमें कहा गया था,
'बग विवरण और लिंक तक पहुंच प्रतिबंधित रखी जा सकती है जब तक कि अधिकांश उपयोगकर्ता एक फिक्स के साथ अपडेट नहीं किए जाते हैं। यदि बग तृतीय-पक्ष लायब्रेरी में मौजूद है तो हम प्रतिबंधों को भी बनाए रखेंगे जो अन्य प्रोजेक्ट्स पर समान रूप से निर्भर करते हैं लेकिन अभी तक निश्चित नहीं हैं। ”
0-डे अलर्ट! #गूगल विंडोज, मैक को चेतावनी दे रहा है, #Linux उपयोगकर्ताओं को अपने अद्यतन करने के लिए #Chrome ब्राउज़र (78.0.3904.87 पर) तुरंत एक सुरक्षा भेद्यता (CVE-2019-13720) के कारण होता है कि हमलावर जंगली को अपहृत करने के लिए सक्रिय रूप से शोषण कर रहे हैं। https://t.co/tw7Msba4kb #infosec pic.twitter.com/QJj7ojqEDU
- हैकर समाचार (@TheHackersNews) 1 नवंबर, 2019
जबकि Google क्रोम के भीतर सुरक्षा भेद्यताओं के बारे में असंगत है, कैसपर्सकी ने अनौपचारिक रूप से इस हमले को 'ऑपरेशन विज़ार्डऑपियम' नाम दिया है। तकनीकी रूप से, हमला एक एक्सप्लॉइट है।विन32. जेनरिक है। एंटीवायरस, फ़ायरवॉल और अन्य नेटवर्क सुरक्षा उत्पादों के निर्माता अभी भी हमले की क्षमता और साइबर अपराधियों की पहचान की तलाश कर रहे हैं जिन्होंने हमले की शुरुआत की हो सकती है। टीम कुछ कोड भालू का दावा करती है लाजर के हमलों से कुछ समानता है , लेकिन कुछ भी पता नहीं चला है।
कास्परस्की के अनुसार, यह हमला एक दुर्भावनापूर्ण प्रोफाइलिंग स्क्रिप्ट को लोड करके जितना संभव हो उतना डेटा मेरा प्रतीत होता है। जाहिरा तौर पर, दुर्भावनापूर्ण जावास्क्रिप्ट कोड को इंजेक्ट करने के लिए 0-दिन की भेद्यता का उपयोग किया गया था। हमला इसके बजाय परिष्कृत है सिस्टम संक्रमित हो सकता है या यह असुरक्षित है यह सुनिश्चित करने के लिए कई जाँच करता है । योग्यता की जाँच के बाद ही, हमला सही पेलोड प्राप्त करने और उसी को तैनात करने के लिए आगे बढ़ता है।
Google ने क्रोम जीरो-डे एक्सप्लॉइट और काउंटर थ्रेट के लिए आपातकालीन अपडेट जारी किए हैं:
Google ने नोट किया है कि शोषण वर्तमान में जंगली में मौजूद है । कंपनी ने कहा कि शोषण CVE-2019-13720 भेद्यता के लिए है। संयोग से, एक अन्य सुरक्षा भेद्यता है, जिसे आधिकारिक तौर पर CVE-2019-13721 के रूप में टैग किया गया है। दोनों सुरक्षा खामियां 'उपयोग-बाद-मुक्त' कमजोरियां हैं, जो हमले प्रणाली पर विशेषाधिकारों को बढ़ाने के लिए स्मृति भ्रष्टाचार का शोषण करती हैं। जाहिर है, CVE-2019-13720 जंगली में सुरक्षा भेद्यता का फायदा उठाया जा रहा है । यह कथित तौर पर Chrome वेब ब्राउज़र ऑडियो घटक को प्रभावित करता है।
एरिक @DonutsInc ने क्रोम में भेद्यता को इंगित किया है। बस अपने ब्राउज़र को बंद करना और फिर से खोलना स्वचालित रूप से आवश्यक अपडेट की जांच करेगा और उन्हें स्थापित करेगा। https://t.co/4NKJXfdGxw
- name.com (@ अनामोटकॉम) 1 नवंबर, 2019
दोनों सुरक्षा खतरों को स्वीकार करते हुए, Google ने क्रोम ब्राउज़र के लिए एक आपातकालीन अपडेट जारी किया, लेकिन अपडेट वर्तमान में स्थिर चैनल तक ही सीमित प्रतीत होता है। कथित तौर पर अपडेट में बग के लिए केवल पैच है। Kaspersky सक्रिय रूप से खतरे के जोखिम की जांच में लगा हुआ है, लेकिन यह तुरंत स्पष्ट नहीं है कि 0-दिन की भेद्यता का किसने शोषण किया होगा।
टैग क्रोम गूगल