સક્રિય હુમલાઓ હેઠળ ક્રોમમાં ગૂગલ પેચ ઝીરો-ડે ફલો – ગેજેટ્સ 360

સક્રિય હુમલાઓ હેઠળ ક્રોમમાં ગૂગલ પેચ ઝીરો-ડે ફલો – ગેજેટ્સ 360

ગૂગલે જાહેરાત કરી છે કે ક્રોમ સ્ટેબલ ચેનલ – આવૃત્તિ 72.0.3626.121 – પર પ્રકાશિત એક અપડેટ – આખરે સપ્તાહ વાસ્તવમાં ઝીરો-દિવસના ખામી માટે પેચ હતો જે જંગલમાં શોષણ કરવામાં આવી રહ્યું છે. કંપનીનું મૂળ ચેન્જલોગ ઇરાદાપૂર્વક નબળાઈ વિશેની કોઈપણ માહિતીને ગુમ કરી રહ્યું હતું કારણ કે કંપની સુધારા માટે વપરાશકર્તાઓની રાહ જોતી હતી. મંગળવારે સુધારેલી જાહેરાતમાં, કંપનીએ નોંધ્યું હતું કે ક્રોમ 72.0.3626.121 અપડેટમાં ઉચ્ચ પ્રાધાન્યતા નબળાઈ CVE-2019-5786 માટે ફિક્સ શામેલ છે, જે ફેબ્રુઆરી-અંતમાં ગૂગલના થ્રેટ એનાલિસિસ જૂથના ક્લેમેન્ટ લેસીગ્ને દ્વારા જાણ કરવામાં આવી હતી.

ગૂગ ક્રોમ ટીમના અબ્દુલ સૈડેએ બ્લૉગ પોસ્ટમાં લખ્યું હતું કે, “ગૂગલે જાણ કરી છે કે સીવી-2019-5786 માટેનો શોષણ જંગલીમાં છે.” “સુરક્ષા બગ્સને સ્થિર ચેનલ સુધી પહોંચતા અટકાવવા માટે વિકાસ ચક્ર દરમિયાન અમારી સાથે કામ કરનારા તમામ સુરક્ષા સંશોધકોને પણ અમે આભાર માગીએ છીએ.”

હૉમ એડવાઇઝરી મુજબ, CVE-2019-5786 ગૂગલ ક્રોમના ફાઇલ રીડરમાં ઉપયોગ પછીની સ્થિતિને કારણે નબળાઈ અસ્તિત્વમાં છે, જે API છે જે વેબ એપ્લિકેશન્સને તમારા કમ્પ્યુટર પર સંગ્રહિત ફાઇલોને ઍક્સેસ કરવાની મંજૂરી આપે છે. મૂળભૂત રીતે, નબળાઈ કોડને ક્રોમની સલામતી સેન્ડબોક્સથી બચાવવા દેવામાં આવે છે, જે હુમલાખોરને પીડિતની મશીન પર દૂષિત કોડ ચલાવવા દે છે. Chrome ને આપવામાં આવેલા વિશેષાધિકારોના આધારે, હુમલાખોર પ્રોગ્રામ્સ ઇન્સ્ટોલ કરી શકે છે; ડેટા જુઓ, બદલો, અથવા કાઢી નાખો; અથવા નવા ખાતાઓ બનાવો.

તે આગ્રહણીય છે કે બધા વપરાશકર્તાઓ તરત જ તેમના કમ્પ્યુટર પર Chrome વેબ બ્રાઉઝરને અપડેટ કરે અને ખાતરી કરો કે તેઓ એડમિન અધિકારો વિના Chrome ચલાવે છે.

નબળાઈનું જોખમ મૂલ્યાંકન સરકારી સંસ્થાઓ અને ધંધાઓ માટે ઊંચું હોવાનું કહેવાય છે, જ્યારે હુમલાખોરોનું જોખમ ઘર વપરાશકારો માટે ઓછું છે.