Google Chrome क्रिटिकल अपडेट पैच का शोषण और हमलों में उपयोग किया गया
करने के लिए नया अद्यतन गूगल क्रोम सीवीई-2022-3075 के रूप में ज्ञात एकल उच्च-गंभीर शून्य-दिन सुरक्षा भेद्यता के जवाब में जारी किया गया था।
Google ने कहा कि वह भेद्यता की “रिपोर्टों से अवगत” था। वेब ब्राउज़र जंगली में शोषण किया।
नवीनतम अपडेट सभी क्रोम डेस्कटॉप उपयोगकर्ताओं के लिए विंडोज, लिनक्स और मैक पर सभी उपयोगकर्ताओं के लिए स्थिर डेस्कटॉप चैनल के हिस्से के रूप में पूरी तरह से रोल आउट किया जाएगा।
क्या मैं सुरक्षित हूँ?
क्रोम खोलें और[メニュー]>[ヘルプ]>[Google Chrome について]आप पर नेविगेट करके इसे पूरी तरह से अपडेट होते हुए देख सकते हैं
Google ने कहा कि वह भेद्यता या इसके काम करने के तरीके के बारे में और जानकारी देने के लिए तैयार नहीं है। उपयोगकर्ता आधार पूरी तरह से अपडेट होने से पहले साइबर अपराधियों को इस भेद्यता का फायदा उठाने की कोशिश करने से रोकने के लिए एहतियाती उपाय के रूप में इसका इरादा किया जा सकता है।
हालांकि, खोज दिग्गज ने खुलासा किया है कि एक अनाम सुरक्षा शोधकर्ता द्वारा भेद्यता की सूचना दी गई थी।
Google क्रोम में हैकर्स द्वारा शून्य-दिन की भेद्यता का शोषण करने की बहुत गंभीर रिपोर्टें आई हैं।
के अनुसार रिपोर्ट good (नए टैब में खुलता है) Google के थ्रेट एनालिसिस ग्रुप (TAG) के अनुसार, उत्तर कोरियाई राष्ट्र-राज्य हैकर्स ने राज्य-प्रायोजित साइबर हमले को लॉन्च करने के लिए क्रोम के शून्य-दिन के रिमोट कोड निष्पादन भेद्यता का उपयोग करने का प्रयास किया।
रिपोर्ट्स के मुताबिक पैच को उपलब्ध होने में एक महीने से ज्यादा का समय लग गया।
2022 की शुरुआत के बाद से, Google को क्रोम में छह शून्य-दिन की कमजोरियों से अवगत कराया गया है, जिसमें CVE-2022-0609, CVE-2022-1096, CVE-2022-1364, CVE-2022-2294 और CVE-2022-2856 शामिल हैं। मैं पैच लगा रहा हूं।
इस प्रकार की भेद्यता Google के ओपन-सोर्स क्रोमियम सॉफ़्टवेयर के आधार पर ब्राउज़र के उपयोगकर्ताओं को भी प्रभावित कर सकती है, जिनमें शामिल हैं: माइक्रोसॉफ्ट बढ़तओपेरा, या सैमसंग इंटरनेट और यह सुनिश्चित करना उनके हित में है कि उनके ब्राउज़र अद्यतित हैं।
दुर्भाग्य से हर जगह उपभोक्ताओं के लिए, Google क्रोम अपराधियों द्वारा उपयोगकर्ताओं से समझौता करने के लिए उपयोग किया जाने वाला एक लोकप्रिय समापन बिंदु बना हुआ है।
हाल ही में McAfee के एक अध्ययन में पाया गया कि 1.4 मिलियन से अधिक उपयोगकर्ता ब्राउज़र में दुर्भावनापूर्ण Google Chrome एक्सटेंशनयह पीड़ित की कुकीज़ को हर बार संशोधित करता है जब पीड़ित खरीद से संबद्ध शुल्क अर्जित करने के प्रयास में किसी ऑनलाइन रिटेलर के पास जाता है।
- इस बात से चिंतित हैं कि आपके टूल को ज़रूरत पड़ने पर सही अपडेट नहीं मिल रहे हैं? हमारे सर्वोत्तम गाइड देखें पैच प्रबंधन औजार
