4 जुलाई, 2022 को, Google ने CVE-2022-2294 के खतरे को दूर करने के लिए एक पैच जारी किया, जो उसके क्रोम वेब ब्राउज़र में एक सुरक्षा भेद्यता है।

Google ने कहा है कि यह नया अपडेट (संस्करण 103.0.5060.114) कुछ ही हफ्तों में वैश्विक स्तर पर सभी क्रोम उपयोगकर्ताओं के लिए उपलब्ध होगा। और उपयोगकर्ताओं को सलाह दी गई है कि वे अपने सॉफ़्टवेयर को अपडेट करें और इस "महत्वपूर्ण सुरक्षा सुधार" को जल्द से जल्द स्थापित करें ताकि इस भेद्यता का शिकार होने से बचा जा सके।

यह 2022 का चौथा क्रोम जीरो-डे है

हालाँकि वर्तमान में CVE-2022-2294 भेद्यता का शोषण किया जा रहा है, Google ने अभी तक इसका पता लगाने के बारे में अधिक जानकारी जारी नहीं की है। कंपनी ने केवल इस पर एक त्वरित अपडेट पोस्ट किया है Google क्रोम ब्लॉग जारी करता है.

CVE-2022-2294 भेद्यता का पहले से ही दुर्भावनापूर्ण पक्षों द्वारा शोषण किया जा चुका है और इसका पता तब चला जब Avast थ्रेट इंटेलिजेंस टीम के जन वोजटेसेक ने 1 जुलाई को दोष की सूचना दी।

यह खतरा क्रोम के वेब रीयल-टाइम कम्युनिकेशन (वेब ​​आरटीसी) घटक के भीतर एक ढेर अतिप्रवाह दोष से जुड़ा है, जो ब्राउज़र को इसकी रीयल-टाइम संचार क्षमता प्रदान करता है। "हीप स्मैशिंग" या "हीप ओवररन" के रूप में भी जाना जाता है, जंगली में यह कमजोरी हानिकारक इनकार-की-सेवा (DoS) हमलों का कारण बन सकती है।

instagram viewer

साइबर अपराधियों को इसके बारे में बहुत अधिक सीखने से रोकने के लिए भेद्यता की जानकारी को रोक दिया गया है। लेकिन हम जानते हैं कि यह इस साल पैच होने वाली चौथी शून्य-दिन की भेद्यता है। पिछली कमजोरियों में शामिल हैं:

  • सीवीई-2022-0609 (14 फरवरी)
  • सीवीई-2022-1096 (25 मार्च)
  • सीवीई-2022-1364 (14 अप्रैल)

Google क्रोम ASAP अपडेट करें

क्योंकि यह विशेष शून्य-दिन का शोषण (जीरो-डे कारनामे क्या हैं?) जोखिम के मामले में उच्च गंभीरता है, अपने क्रोम ब्राउज़र को अपडेट करना प्राथमिकता होनी चाहिए।

यदि आप macOS, Linux, या WIndows-संचालित डिवाइस का उपयोग कर रहे हैं, तो आपको संस्करण 103.0.5060.114 डाउनलोड करने की सलाह दी जाती है। यदि आप Android-संचालित डिवाइस का उपयोग कर रहे हैं, तो संस्करण 103.0.5060.71 में अपडेट करने की अनुशंसा की जाती है।

ज्यादातर मामलों में, क्रोम स्वचालित रूप से इस अपडेट को इंस्टॉल करेगा, लेकिन अगर आपकी स्वचालित अपडेट सुविधा अक्षम है तो ऐसा नहीं करेगा। यह सत्यापित करने के लिए अपनी ब्राउज़र सेटिंग जांचें कि क्या आप स्वचालित अपडेट के लिए सेट हैं, या यदि आपको इसकी आवश्यकता है मैन्युअल रूप से Chrome का नवीनतम संस्करण स्थापित करें.

भविष्य के शून्य-दिवस के कारनामे हमेशा एक संभावना होते हैं

जैसे-जैसे समय बीतता है, हम क्रोम के वेब ब्राउज़र में भविष्य में शून्य-दिन की कमजोरियां देख सकते हैं। हालांकि यह हमेशा एक जोखिम होगा, Google की त्वरित प्रतिक्रियाएं इस तरह की कमजोरी का फायदा उठाने वाले दुर्भावनापूर्ण अभिनेताओं द्वारा किए गए किसी भी नुकसान को कम करने की उम्मीद करती हैं।