मुंबई, 14 जून, (न्यूज़ हेल्पलाइन) Google ने विंडोज, मैक और लिनक्स के लिए क्रोम संस्करण 102.0.505.115 जारी किया है। नई रिलीज़ कुल सात सुरक्षा कमजोरियों को ठीक करती है - जिनमें से चार अत्यधिक गंभीर हैं। यह अपडेट आने वाले दिनों में विंडोज, मैकओएस और लिनक्स प्लेटफॉर्म पर डेस्कटॉप यूजर्स के लिए जारी किया जा रहा है। भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) और यूनाइटेड स्टेट्स साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर एजेंसी (सीआईएसए) ने उपयोगकर्ताओं से रिपोर्ट की गई समस्याओं को रोकने के लिए अपने सिस्टम पर नवीनतम क्रोम रिलीज स्थापित करने का आग्रह किया है।
उच्च गंभीरता वाले चार सुरक्षा मुद्दों को CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 और CVE-2022-2011 के रूप में ट्रैक किया जाता है, जैसा कि Google ने एक ब्लॉग पोस्ट में बताया है।
सीवीई-2022-2007 के रूप में ट्रैक की गई भेद्यता एक उपयोग-आफ्टर-फ्री (यूएएफ) भेद्यता है, जो वेबजीपीयू से एपीआई में मौजूद है और हमलावरों को गतिशील मेमोरी के गलत उपयोग का फायदा उठाकर हैक करने की अनुमति देती है। दूसरी ओर, CVE-2022-2008 दोष के परिणामस्वरूप WebGL में आउट-ऑफ़-बाउंड मेमोरी एक्सेस हो जाती है।
क्रोम के कंपोजिटिंग घटक में सीवीई-2022-2010 समस्या भी पाई गई है, जो एक सीमा से बाहर पठन भेद्यता है। अंतिम उच्च-जोखिम भेद्यता, CVE-2022-2011, ANGLE इंजन एब्स्ट्रैक्शन लेयर में मुक्त दोष के बाद का उपयोग है।
हालाँकि, Google ने चार अत्यधिक गंभीर मुद्दों का विवरण दिया है, लेकिन इसने विवरणों तक सार्वजनिक पहुँच प्रदान नहीं की है क्योंकि बड़ी संख्या में उपयोगकर्ताओं को अभी ठीक करना बाकी है।
कंपनी ने कहा, "अगर तीसरे पक्ष के पुस्तकालय में बग मौजूद है तो हम प्रतिबंध भी बनाए रखेंगे, जो अन्य परियोजनाओं पर निर्भर करता है, लेकिन अभी तक तय नहीं हुआ है।"
Google के सार्वजनिक प्रकटीकरण के जवाब में, CERT-In ने उपयोगकर्ताओं से नवीनतम अद्यतन स्थापित करने का आग्रह करने के लिए एक भेद्यता नोट जारी किया है।
नोडल एजेंसी की एडवाइजरी में कहा गया है, "इन कमजोरियों का सफल दोहन एक हमलावर को लक्षित प्रणाली पर मनमाने कोड को निष्पादित करने की अनुमति दे सकता है।"
CISA ने उपयोगकर्ताओं और प्रशासकों को अपने सिस्टम पर अद्यतन लागू करने के लिए प्रोत्साहित किया है।