नई दिल्ली। डेस्कटॉप पर सबसे ज्यादा इस्तेमाल किए जाने वाले वेब ब्राउजर में से एक गूगल क्रोम (Google Chrome) ने जीरो-डे थ्रेट को फिक्स करने के लिए तीसरा नया अपडेट जारी किया है। स्टेबल चैनल अपडेट ने मैकओएस, विंडोज और लिनक्स पर वर्जन 100.0.4898.127 पेश किया। यह नया अपडेट सिक्योरिटी फिक्स के एक सेट के साथ आता है, जिसमें CVE-2022-1364 के रूप में “टाइप कन्फ्यूजन” वूलनेरेबिलिटी शामिल है।
कथित तौर पर, बग V8 वूलनेरेबिलिटी में एक प्रकार का भ्रम है, जो Google का ओपन सोर्स हाई परफोर्म जावास्क्रिप्ट और वेब असेंबली इंजन है। Google ने अपने एक ब्लॉग पोस्ट में उल्लेख किया है कि बग का पहले से ही फायदा उठाया जा रहा है और हैकर्स द्वारा एक्टिव रूप से इसका उपयोग किया जा रहा है। इसलिए, Google को इस साल Google Chrome के लिए तीसरा अर्जेंट अपडेट जारी करना होगा।
यह उस प्रकार का Google Chrome बग है, जिसे Google ने 26 मार्च को पैच किया था। यह ब्राउज़र को क्रैश या एरर ट्रिगर करने का कारण बन सकता है, जिसमें मनमाने कोड को डालने की क्षमता होती है। Google ने लिखा, “एक टाइप कन्फ्यूजन फ्लो के साथ, एक पॉइंटर या ऑब्जेक्ट जैसे रिसोर्स अलॉकेट करेगा लेकिन बाद में दूसरे, असंगत प्रकार का उपयोग करके रिसोर्स तक पहुंच जाएगा। कुछ लेंगुएज में, जैसे सी और सी ++, वूलनेरेबिलिटी के रिजल्ट में आउट-ऑफ-बाउंड मेमोरी एक्सेस हो सकती है।”
धांसू कैमरे के साथ Samsung ने लॉंच किया फोन, जानें इसके दमदार फीचर्स
इंटरनेट सिक्योरिटी सेंटर के अनुसार, हैकर्स एप्लिकेशन से जुड़े विशेषाधिकारों के आधार पर डेटा को देख, बदल या हटा भी सकते हैं। यदि इस एप्लिकेशन को सिस्टम पर कम यूजर अधिकार रखने के लिए कॉन्फ़िगर किया गया है, तो सिस्टम पर वूलनेरेबिलिटी का प्रभाव कम हो सकता है।
हालांकि, नए Google Chrome अपडेट के रोल आउट होने से बग ठीक होने की संभावना है। ध्यान दें कि Google क्रोम का नया वर्जन यूजर्स के लिए ऑटोमेटिक अपडेट किया जा सकता है, लेकिन मैकोज यूजर्स को इसे मैन्युअल रूप से अपडेट करना होगा। उन्हें सबसे पहले क्रोम में जाना होगा। इसके बाद About google chrome में जाना होगा और अपडेट को डाउनलोड करना होगा। अपडेट डाउनलोड होने के बाद ‘Relaunch’ करना होगा। अब ब्राउजर इस्तेमाल करने के लिए तैयार है।