Google क्रोम अपडेट स्क्वैश बग उपयोगकर्ताओं पर हमला करने के लिए प्रयोग किया जाता है
Google ने क्रोम के डेस्कटॉप संस्करण में एक उच्च-गंभीर भेद्यता को पैच किया है ब्राउज़र.
कंपनी ने कहा कि सीवीई-2022-2856 के रूप में ट्रैक किए गए दोष का जंगली में सक्रिय रूप से शोषण किया जा रहा है। अंतिम बिंदु (नए टैब में खुलता है) तुरंत।
जैसा कि अक्सर होता है, Google इस खामी के बारे में ज्यादा कुछ नहीं कहता है। क्रोमियम उदाहरण के लिए एक पैच लागू किया गया है। हालांकि, यह एक अनुचित इनपुट सत्यापन बग है, जिसे “इरादे में अविश्वसनीय इनपुट का खराब सत्यापन” के रूप में वर्णित किया गया है।
छेद प्लग करें
यह फिक्स कुल 11 कमजोरियों को कवर करने वाले बड़े अपडेट के हिस्से के रूप में प्रदान किया गया था। CVE-2022-2856 के अलावा, Google ने निम्नलिखित दोषों को भी ठीक किया:
- सीवीई-2022-2852 (क्रिटिकल): फेडसीएम द्वारा रिलीज के बाद इस्तेमाल किया गया
- CVE-2022-2854 (उच्च): SwiftShader में मुफ्त में उपयोग करें
- CVE-2022-2855 (उच्च): ANGLE . में मुफ्त के बाद उपयोग करें
- CVE-2022-2857 (उच्च): ब्लिंक में मुफ्त के बाद उपयोग किया जाता है
- CVE-2022-2858 (उच्च): साइन-इन प्रवाह में निःशुल्क के बाद उपयोग किया जाता है।
- CVE-2022-2853 (उच्च): डाउनलोड में हीप बफर ओवरफ्लो
- CVE-2022-2859 (मध्यम): क्रोम ओएस शेल में फ्री के बाद उपयोग करें
- CVE-2022-2860 (मध्यम): कुकीज़ पर खराब नीति प्रवर्तन
- सीवीई-2022-2861 (मध्य): एक्सटेंशन एपीआई का अनुचित कार्यान्वयन
सूचना दी गई रजिस्टर करें, Google ने इन कमजोरियों का पता लगाने और उन्हें प्रकट करने के लिए बाउंटी हंटर्स को कम से कम $ 29,000 का भुगतान किया। सीवीई-2022-2854 और सीवीई-2022-2855 की खोज करने वाले शोधकर्ताओं को शीर्ष $7,000 का भुगतान किया गया था। पिछले साल, कंपनी ने कई बग खुलासे के लिए लगभग 9 मिलियन डॉलर का भुगतान किया।
दुनिया के नंबर एक ब्राउज़र के रूप में, क्रोम भी नंबर एक लक्ष्य है, जिसमें अनगिनत हमलावर नई शून्य-दिन कमजोरियों को खोजने की होड़ में हैं। दो महीने से भी कम समय में, Google ने विंडोज संस्करण में एक भेद्यता तय की जिसका कथित तौर पर जंगली में शोषण किया गया था।
CVE-2022-2294 के रूप में ट्रैक की गई उच्च-गंभीरता बग एक हीप-आधारित बफर अतिप्रवाह भेद्यता है।
के जरिए: रजिस्टर करें (नए टैब में खुलता है)
