टेक्नोलॉजी

एंड्रॉइड यूजर्स अलर्ट! Google आपको महत्वपूर्ण बग से बचने के लिए Chrome अपडेट करने के लिए कह रहा है | प्रौद्योगिकी समाचार

नई दिल्ली: टेक दिग्गज Google क्रोम में जीरो-डे बग को पैच करने के बाद एंड्रॉइड स्मार्टफोन उपयोगकर्ताओं को क्रोम ब्राउज़र अपडेट करने के लिए कह रहा है।

बग का कथित तौर पर शोषण किया गया था ताकि हमलावरों को एंड्रॉइड डिवाइसों पर क्रोम सुरक्षा सैंडबॉक्स को बायपास करने और भागने के लिए अनुमति दी जा सके और अंतर्निहित ऑपरेटिंग सिस्टम पर कोड चलाया जा सके।

Google ने ज़ीरो-डे की भेद्यता को ठीक करने के लिए एंड्रॉइड ब्राउज़र के लिए क्रोम के लिए सुरक्षा अपडेट भी जारी किए हैं।

यह तीसरा क्रोम ज़ीरो-डे है जिसे पिछले दो हफ्तों में Google खतरा विश्लेषण समूह (TAG) टीम द्वारा खोजा गया है। पहले दो ज़ीरो-डे केवल डेस्कटॉप संस्करणों के लिए क्रोम को प्रभावित करते थे।

ZDNet की एक रिपोर्ट में कहा गया है, “Android वर्जन 86.0.4240.185 को CVE-2020-16010 के रूप में डब किए गए भेद्यता के लिए फिक्स के साथ कल रात जारी किया गया था।”

जबकि तीन शून्य-दिन एक-दूसरे से अलग हैं, Google ने यह स्पष्ट नहीं किया कि क्या सभी शून्य-दिनों का उपयोग एक ही हैकिंग समूह द्वारा किया जाता है।

पिछले महीने के अंत में, Google सुरक्षा शोधकर्ताओं की एक टीम ने माइक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम में एक शून्य-दिन की भेद्यता का खुलासा किया था जो सक्रिय शोषण के अधीन है।

शून्य-दिवस भेद्यता क्या है?

शून्य-दिवस (जिसे 0-दिन के रूप में भी जाना जाता है) भेद्यता एक कंप्यूटर-सॉफ़्टवेयर भेद्यता है, जो उन लोगों के लिए अज्ञात है जिन्हें भेद्यता को कम करने में रुचि होनी चाहिए (लक्ष्य सॉफ़्टवेयर के विक्रेता सहित)। Google प्रोजेक्ट ज़ीरो के तकनीकी लीड बेन हॉक्स के अनुसार, 10 नवंबर को शून्य-दिन भेद्यता के पैच होने की उम्मीद है। विंडोज कर्नेल में शून्य-दिन की बग का उपयोग अतिरिक्त अनुमतियों के साथ हमलावर के कोड को बढ़ाने के लिए किया जा सकता है।

इस बीच, 2 नवंबर को, Google ने लिखा था कि यह उन रिपोर्टों के बारे में जानता था जो जंगली में CVE-2020-16009 के लिए एक शोषण मौजूद हैं।

Google ने अपने ब्लॉग में लिखा है, “हम उन सभी सुरक्षा शोधकर्ताओं को भी धन्यवाद देना चाहेंगे जिन्होंने विकास चक्र के दौरान हमारे साथ काम करते हुए सुरक्षा बगों को कभी भी स्थिर चैनल तक नहीं पहुंचने दिया।”

आईएएनएस इनपुट्स के साथ




Source link

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button