क्रोम ब्राउज़र को 11 शून्य-दिन के साथ 1 सुरक्षा सुधार मिलते हैं - अभी अपडेट करें!

Google के लिए नवीनतम अपडेट क्रोम ब्राउज़र बाहर है, चार-भाग संस्करण संख्या को 104.0.5112.101 (मैक और लिनक्स), या to 104.0.5112.102 (खिड़कियाँ)।

Google के अनुसार, नए संस्करण में 11 सुरक्षा सुधार शामिल हैं, जिनमें से एक इस टिप्पणी के साथ एनोटेट किया गया है कि "एक शोषण [इस भेद्यता के लिए] जंगली में मौजूद है", इसे शून्य-दिन का छेद बना रहा है।

जीरो-डे नाम एक अनुस्मारक है कि ऐसे शून्य दिन थे जिन पर सबसे अच्छी तरह से सूचित और सक्रिय उपयोगकर्ता या सिसडमिन को भी बुरे लोगों के आगे पैच किया जा सकता था।

विवरण अपडेट करें

अपडेट के बारे में विवरण बहुत कम हैं, यह देखते हुए कि Google, इन दिनों कई अन्य विक्रेताओं के साथ, बग विवरण तक पहुंच को प्रतिबंधित करता है "जब तक कि अधिकांश उपयोगकर्ता फ़िक्स के साथ अपडेट नहीं हो जाते".

लेकिन गूगल के रिलीज बुलेटिन स्पष्ट रूप से 10 में से 11 बग की गणना इस प्रकार है:

• सीवीई-2022-2852: फेडसीएम में मुफ्त के बाद उपयोग करें।
• सीवीई-2022-2854: SwiftShader में फ्री के बाद उपयोग करें।
• सीवीई-2022-2855: ANGLE में फ्री के बाद इस्तेमाल करें।
• सीवीई-2022-2857: ब्लिंक में फ्री के बाद इस्तेमाल करें।
• सीवीई-2022-2858: साइन-इन फ़्लो में मुफ़्त के बाद उपयोग करें।
• सीवीई-2022-2853: डाउनलोड में हीप बफर ओवरफ्लो।
• सीवीई-2022-2856: इरादों में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन। (शून्य दिन।)
• सीवीई-2022-2859: क्रोम ओएस शेल में फ्री के बाद इस्तेमाल करें।
• सीवीई-2022-2860: कुकीज़ में अपर्याप्त नीति प्रवर्तन।
• सीवीई-2022-2861: एक्सटेंशन API में अनुपयुक्त कार्यान्वयन।

जैसा कि आप देख सकते हैं, इनमें से सात बग स्मृति कुप्रबंधन के कारण थे।

A का उपयोग के बाद नि: शुल्क भेद्यता का अर्थ है कि क्रोम के एक हिस्से ने एक मेमोरी ब्लॉक वापस सौंप दिया, जिसे वह अब और उपयोग करने की योजना नहीं बना रहा था, ताकि इसे सॉफ़्टवेयर में कहीं और उपयोग के लिए पुन: आवंटित किया जा सके ...

...वैसे भी केवल उस मेमोरी का उपयोग जारी रखने के लिए, इस प्रकार संभावित रूप से क्रोम के एक हिस्से को डेटा पर भरोसा करने का कारण बनता है, यह महसूस किए बिना कि यह भरोसा कर सकता है, यह महसूस किए बिना कि सॉफ़्टवेयर का दूसरा हिस्सा अभी भी उस डेटा के साथ छेड़छाड़ कर सकता है।

अक्सर, इस प्रकार के बग गणनाओं या मेमोरी एक्सेस को अप्राप्य तरीके से गड़बड़ करके, सॉफ़्टवेयर को पूरी तरह से क्रैश कर देंगे।

कभी-कभी, हालांकि, सॉफ़्टवेयर को गलत दिशा देने के लिए जानबूझकर उपयोग के बाद-मुक्त बग को ट्रिगर किया जा सकता है ताकि यह दुर्व्यवहार करे (उदाहरण के लिए सुरक्षा जांच को छोड़कर, या इनपुट डेटा के गलत ब्लॉक पर भरोसा करके) और अनधिकृत व्यवहार को उत्तेजित करता है।

A ढेर बफर अतिप्रवाह इसका मतलब है कि मेमोरी का एक ब्लॉक मांगना, लेकिन इसमें सुरक्षित रूप से फिट होने की तुलना में अधिक डेटा लिखना।

यह आधिकारिक तौर पर आवंटित बफर को ओवरफ्लो कर देता है और मेमोरी के अगले ब्लॉक में डेटा को ओवरराइट कर देता है, भले ही वह मेमोरी प्रोग्राम के किसी अन्य भाग द्वारा पहले से ही उपयोग में हो।

इसलिए बफर ओवरफ्लो आमतौर पर उपयोग-बाद-मुक्त बग के समान दुष्प्रभाव उत्पन्न करते हैं: अधिकतर, कमजोर प्रोग्राम क्रैश हो जाएगा; कभी-कभी, हालांकि, प्रोग्राम को बिना किसी चेतावनी के अविश्वसनीय कोड चलाने के लिए धोखा दिया जा सकता है।

जीरो-डे होल

जीरो-डे बग CVE-2022-2856 आपके द्वारा ऊपर देखे गए से अधिक विवरण के साथ प्रस्तुत नहीं किया गया है: "इरादे में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन।"

एक क्रोम आशय सीधे वेब पेज से ऐप्स को ट्रिगर करने के लिए एक तंत्र है, जिसमें वेब पेज पर डेटा एक बाहरी ऐप में फीड किया जाता है जिसे उस डेटा को प्रोसेस करने के लिए लॉन्च किया जाता है।

Google ने कोई विवरण प्रदान नहीं किया है कि कौन से ऐप्स, या किस प्रकार का डेटा, इस बग द्वारा दुर्भावनापूर्ण रूप से हेरफेर किया जा सकता है…

... लेकिन खतरा स्पष्ट प्रतीत होता है यदि ज्ञात शोषण में किसी स्थानीय ऐप को चुपचाप ऐसे जोखिम भरे डेटा के साथ फीड करना शामिल है जो आमतौर पर सुरक्षा आधार पर अवरुद्ध हो जाते हैं।

क्या करना है?

क्रोम शायद खुद को अपडेट करेगा, लेकिन हम हमेशा किसी भी तरह से जांच करने की सलाह देते हैं।

विंडोज और मैक पर, उपयोग करें अधिक > मदद > गूगल क्रोम के बारे में > Google Chrome अपडेट करें.

इसके लिए एक अलग रिलीज बुलेटिन है आईओएस के लिए क्रोम, जो संस्करण में जाता है 104.0.5112.99, लेकिन अभी तक कोई बुलेटिन नहीं [2022-08-17T12:00Z] जिसमें Android के लिए Chrome का उल्लेख हो।

IOS पर, जांचें कि आपके ऐप स्टोर ऐप अप-टू-डेट हैं। (ऐसा करने के लिए ऐप स्टोर ऐप का ही इस्तेमाल करें।)

आप Android के बारे में किसी भी आगामी अपडेट की घोषणा को Google पर देख सकते हैं क्रोम रिलीज ब्लॉग

मालिकाना क्रोम ब्राउज़र का ओपन-सोर्स क्रोमियम संस्करण भी वर्तमान में संस्करण में है 104.0.5112.101.

Microsoft Edge सुरक्षा नोट, हालांकि, वर्तमान में [2022-08-17T12:00Z] कहते हैं:

अगस्त 16, 2022

Microsoft जंगली में मौजूद हाल के कारनामों से अवगत है। हम क्रोमियम टीम की रिपोर्ट के अनुसार सुरक्षा पैच जारी करने पर सक्रिय रूप से काम कर रहे हैं।

आप माइक्रोसॉफ्ट के अधिकारी पर एज अपडेट के लिए अपनी नजर रख सकते हैं एज सुरक्षा अद्यतन इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।

---