ٹائلر کراس
پر شائع: ستمبر 14، 2023
صفر دن کی اہم کمزوریاں ابھی گوگل کروم اور موزیلا کے فائر فاکس، فائر فاکس ای ایس آر، اور تھنڈر برڈ براؤزرز میں پائی گئیں۔
ایپل کی سیکیورٹی انجینئرنگ اینڈ آرکیٹیکچر (SEAR) ٹیم اور The Citizen Lab کے محققین نے The University of Toronto's Munk School میں اس خطرے کی نشاندہی CVE-2023-4863 کے طور پر کی۔ ان کی دریافت مستقبل کی تباہی کو روکتی ہے۔
اسی خطرے نے دونوں کمپنیوں کو متاثر کیا، جس سے دونوں کی جانب سے فوری ردعمل سامنے آیا۔
اب تک ہم جانتے ہیں کہ کمزوری ہیپ بفر اوور فلو کے مسئلے سے پیدا ہوئی ہے جو WebP امیجز کو لوڈ کرنے کے طریقے کو تبدیل کرتی ہے۔ ہیپ بفر اوور فلو، سادہ الفاظ میں، ڈیٹا کا ایک حادثاتی اوور فلو ہے جس کے نتیجے میں ایک ہیپ سے ڈیٹا اوور فلونگ ہیپ میں موجود ڈیٹا کو خراب کر سکتا ہے یا اس کے اندرونی عمل کو دوبارہ لکھ سکتا ہے۔
ہیکرز نظریاتی طور پر گوگل اور موزیلا کے اندرونی سیکیورٹی سسٹمز میں تبدیلیاں کرنے کے لیے اس کمزوری کا فائدہ اٹھا سکتے ہیں، اسی لیے اسے اہم قرار دیا گیا۔
"Google کو معلوم ہے کہ CVE-2023-4863 کے لیے ایک استحصال جنگل میں موجود ہے،" گوگل کی ٹھنڈک ایڈوائزری وارننگ پڑھتی ہے۔
اس بارے میں قیاس آرائیاں کرنے کے لیے بہت کم ہے، کیونکہ کسی بھی کمپنی نے اس بارے میں کوئی معلومات جاری نہیں کیں کہ مجرم کس طرح اس استحصال کا غلط استعمال کر رہے ہیں۔
موزیلا اور گوگل دونوں نے اپنی متاثرہ مصنوعات کے لیے ایک ہنگامی سیکیورٹی پیچ جاری کیا جب محققین نے اسے ان کی توجہ میں لایا۔ Mozilla نے Firefox 117.0.1، Firefox ESR 102.15.1، Firefox ESR 115.2.1، Thunderbird 115.2.2، اور Thunderbird 102.15.1 جاری کیا۔ گوگل نے میک اور لینکس صارفین کے لیے 116.0.5845.187 اور ونڈوز صارفین کے لیے 116.0.5845.187/.188 جاری کیا۔
"ہم ان تمام سیکورٹی محققین کا بھی شکریہ ادا کرنا چاہیں گے جنہوں نے ڈیولپمنٹ سائیکل کے دوران ہمارے ساتھ کام کیا تاکہ سیکورٹی کی خرابیوں کو کبھی بھی مستحکم چینل تک پہنچنے سے روکا جا سکے،" ٹیک دیو نے کہا۔
یہ ضروری ہے کہ آپ اپنے ویب براؤزر کے موجودہ ورژن کو دو بار چیک کریں اور یہ یقینی بنائیں کہ یہ تازہ ترین سیکیورٹی پیچ کے ساتھ اپ ڈیٹ ہے۔ گوگل اور موزیلا براؤزرز کے پرانے ورژن اب بھی اس استحصال کا شکار ہوں گے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/critical-zero-day-vulnerabilities-affect-google-and-mozilla/
- : ہے
- 1
- 116
- 14
- 15٪
- 200
- 40
- a
- ہمارے بارے میں
- مشاورتی
- پر اثر انداز
- کے بعد
- تمام
- بھی
- an
- اور
- کوئی بھی
- فن تعمیر
- کیا
- AS
- At
- توجہ
- اوتار
- آگاہ
- BE
- رہا
- دونوں
- لایا
- براؤزر
- براؤزر
- بفر
- بفر اوور فلو
- کیڑوں
- کر سکتے ہیں
- تبدیلیاں
- چینل
- کروم
- شہری
- کمپنیاں
- کمپنی کے
- سکتا ہے
- مجرم
- اہم
- پار
- موجودہ
- سائیکل
- اعداد و شمار
- ترقی
- دریافت
- کے دوران
- ایمرجنسی
- انجنیئرنگ
- کبھی نہیں
- موجود ہے
- دھماکہ
- دور
- فائر فاکس
- کے لئے
- ملا
- سے
- مستقبل
- وشال
- گوگل
- گوگل کروم
- گوگل
- ہے
- لہذا
- کس طرح
- HTTPS
- کی نشاندہی
- تصاویر
- فوری طور پر
- اہم
- in
- معلومات
- اندرونی
- مسئلہ
- IT
- میں
- صرف
- جان
- لیب
- کی طرح
- لینکس
- تھوڑا
- میک
- بنا
- مئی..
- موزیلا
- نہ ہی
- تازہ ترین
- of
- on
- ایک
- or
- پیچ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کی روک تھام
- روکتا ہے
- عمل
- حاصل
- ڈال
- پہنچنا
- جاری
- محققین
- جوابات
- نتیجہ
- پھر سے لکھنا
- کہا
- اسی
- سکول
- سیکورٹی
- سیکورٹی پیچ
- صرف
- بعد
- مستحکم
- تنے ہوئے۔
- ابھی تک
- اس بات کا یقین
- سسٹمز
- ٹیم
- ٹیک
- ٹیک وشال
- شکریہ
- کہ
- ۔
- ان
- اس
- کرنے کے لئے
- ٹائلر
- یونیورسٹی
- اپ ڈیٹ
- us
- صارفین
- ورژن
- ورژن
- بہت
- نقصان دہ
- خطرے کا سامنا
- قابل اطلاق
- انتباہ
- تھا
- راستہ..
- we
- ویب
- ویب براؤزر
- ویبپی
- تھے
- ڈبلیو
- کیوں
- وائلڈ
- گے
- کھڑکیاں
- ساتھ
- کام کیا
- گا
- اور
- زیفیرنیٹ
- صفر دن کی کمزوریاں