ગૂગલે તાજેતરમાં એક નવો ક્રોમ બગ પેચ કર્યો, સીઆઈએસએ ઉમેર્યું કે કેવની નબળાઈ, વાઇલ્ડફેડરલ એજન્સીઓમાં દુરૂપયોગનો સંકેત આપે છે, ક્રોમને અપડેટ કરવા માટે ત્રણ અઠવાડિયા છે
યુએસ સાયબર સિક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ તેના જાણીતા શોષણ નબળાઈઓ (કેવી) કેટલોગમાં એક નવો ક્રોમ બગ ઉમેર્યો, જંગલીમાં દુરૂપયોગનો સંકેત આપ્યો, અને ફેડરલ સિવિલિયન એક્ઝિક્યુટિવ શાખા (એફસીઇબી) એજન્સીઓને વસ્તુઓને પેચ કરવાની અંતિમ તારીખ.
દોષને સીવીઇ -2025-4664 તરીકે ટ્રેક કરવામાં આવે છે. તે તાજેતરમાં સુરક્ષા સંશોધકોએ સોલિડલેબ દ્વારા શોધી કા .્યું હતું, અને તેને “ગૂગલ ક્રોમમાં લોડરમાં અપૂરતી નીતિ અમલીકરણ” તરીકે વર્ણવવામાં આવ્યું છે. એનવીડી પર, તે સમજાવવામાં આવ્યું હતું કે બગને દૂરસ્થ ધમકીવાળા કલાકારોને ક્રાફ્ટ કરેલા એચટીએમએલ પૃષ્ઠ દ્વારા ક્રોસ-ઓરિગિન ડેટા લીક કરવાની મંજૂરી આપી હતી.
“ક્વેરી પરિમાણોમાં સંવેદનશીલ ડેટા શામેલ હોઈ શકે છે – ઉદાહરણ તરીકે, ઓઆથ પ્રવાહમાં, આ એક એકાઉન્ટ ટેકઓવર તરફ દોરી શકે છે. વિકાસકર્તાઓ ભાગ્યે જ 3 જી -પક્ષ સંસાધનની છબી દ્વારા ક્વેરી પરિમાણો ચોરી કરવાની સંભાવનાને ધ્યાનમાં લે છે,” સંશોધનકર્તા વિસેવોલોદ કોકોરિન, જેને બગની શોધમાં આભારી છે.
તમને ગમે છે
પેચ કરવાનો સમય
આ ખામીને પ્રથમ 5 મેના રોજ પર્દાફાશ કરવામાં આવી હતી, ગૂગલ 14 મેના રોજ પેચ સાથે પાછો આવ્યો હતો. બ્રાઉઝર જાયન્ટે વાસ્તવિક જીવનના હુમલાઓમાં ખામી શોષણ કરવામાં આવી રહી હતી કે નહીં તે અંગે ચર્ચા કરી ન હતી, પરંતુ તેમાં જણાવાયું હતું કે તેનું જાહેર શોષણ હતું (જેનો મૂળભૂત રીતે સમાન વસ્તુનો અર્થ છે).
હવે, સીઆઈએસએ કેવમાં બગ ઉમેરવા સાથે, એફસીઇબી એજન્સીઓ 5 જૂન સુધી તેમના ક્રોમના દાખલાઓને પેચ કરવા અથવા બ્રાઉઝરનો એકસાથે ઉપયોગ કરવાનું બંધ કરવા માટે છે. પ્રથમ સ્વચ્છ સંસ્કરણો વિન્ડોઝ/લિનક્સ માટે 136.0.7103.113 અને મેકોઝ માટે 136.0.7103.114 છે. ઘણા કિસ્સાઓમાં, ક્રોમ અપડેટને આપમેળે જમાવટ કરશે, તેથી તમે કયા સંસ્કરણ ચલાવી રહ્યાં છો તેને ડબલ-ચેક કરો.
“આ પ્રકારની નબળાઈઓ દૂષિત સાયબર અભિનેતાઓ માટે વારંવાર હુમલો વેક્ટર છે અને ફેડરલ એન્ટરપ્રાઇઝ માટે નોંધપાત્ર જોખમો પેદા કરે છે,” સિસાએ ચેતવણી આપી હતી.
ખરેખર, વેબ બ્રાઉઝર એ સૌથી વધુ લક્ષ્યાંકિત કાર્યક્રમોમાંનું એક છે, કારણ કે તે વેબની આસપાસના અસંખ્ય સ્રોતોમાંથી અવિશ્વસનીય ડેટાને સંભાળે છે. સાયબર ક્રાઇમિનલ્સ હંમેશાં બ્રાઉઝર કોડ, પ્લગઈનો અથવા નબળી સુરક્ષિત વેબસાઇટ્સમાં નબળાઈઓ શોધી રહ્યા છે, લ login ગિન ઓળખપત્રોને પકડવાના પ્રયાસમાં અથવા વિશાળ નેટવર્ક સાથે સમાધાન કરવાની અન્ય રીતો.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર
