సంబంధిత మైక్రోసాఫ్ట్ విండోస్ దుర్బలత్వాన్ని కూడా గూగుల్ వెల్లడించింది
2 నిమిషాలు చదవండిగూగుల్ క్రోమ్
Google లోని భద్రతా నిపుణులు అన్ని Chrome వినియోగదారులను సిఫార్సు చేశారు తక్షణమే CVE-2019-5786 లేబుల్ చేయబడిన సున్నా-రోజు దోపిడీ తాజా 72.0.3626.121 సంస్కరణలో పాచ్ చేయబడినందున వారి బ్రౌజర్ను నవీకరించండి.
జీరో-డే దోపిడీ అనేది భద్రతా దుర్బలత్వం, ఇది హ్యాకర్లు కనుగొన్నారు మరియు భద్రతా అభివృద్ధి దానిని అరికట్టడానికి ముందు ఎలా దోపిడీ చేయాలో కనుగొన్నారు. అందువల్ల “జీరో డే” అనే పదం - భద్రతా అభివృద్ధికి రంధ్రం మూసివేయడానికి అక్షరాలా సున్నా రోజులు ఉన్నాయి.
భద్రతా దుర్బలత్వం యొక్క సాంకేతిక వివరాల గురించి గూగుల్ మొదట్లో నిశ్శబ్దంగా ఉంది, చాలా మంది Chrome వినియోగదారులు పరిష్కారంతో నవీకరించబడ్డారు ”. ఇది మరింత నష్టాన్ని నివారించే అవకాశం ఉంది.
ఏదేమైనా, భద్రతా దుర్బలత్వం అనేది బ్రౌజర్ యొక్క ఫైల్ రీడర్ భాగంలో ఉచిత-తరువాత దోపిడీ అని గూగుల్ ధృవీకరించింది. ఫైల్ రీడర్ అనేది ప్రామాణిక API, ఇది వెబ్ అనువర్తనాలను ఫైళ్ళలోని విషయాలను అసమకాలికంగా చదవడానికి అనుమతిస్తుంది కంప్యూటర్లో నిల్వ చేయబడుతుంది . ఆన్లైన్ బెదిరింపు నటులచే భద్రతా దుర్బలత్వం దోపిడీకి గురైందని గూగుల్ ధృవీకరించింది.
ఒక్కమాటలో చెప్పాలంటే, భద్రతా దుర్బలత్వం బెదిరింపు నటులను Chrome బ్రౌజర్లో ప్రత్యేక హక్కులను పొందటానికి మరియు ఏకపక్ష కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది శాండ్బాక్స్ వెలుపల . ముప్పు అన్ని ప్రధాన ఆపరేటింగ్ సిస్టమ్లను ప్రభావితం చేస్తుంది ( విండోస్, మాకోస్ మరియు లైనక్స్) .
ఇది చాలా తీవ్రమైన దోపిడీగా ఉండాలి, ఎందుకంటే గూగుల్ క్రోమ్ కోసం సెక్యూరిటీ అండ్ డెస్క్టాప్ ఇంజనీరింగ్ లీడ్ జస్టిన్ షున్ కూడా ట్విట్టర్లో మాట్లాడారు.
https://twitter.com/justinschuh/status/1103087046661267456
భద్రతా బృందం బహిరంగంగా భద్రతా రంధ్రాలను పరిష్కరించడం అసాధారణం, వారు సాధారణంగా నిశ్శబ్దంగా విషయాలను అంటుకుంటారు. అందువల్ల, జస్టిన్ యొక్క ట్వీట్ వినియోగదారులందరికీ Chrome ని త్వరగా అప్డేట్ చేయాలనే బలమైన భావనను సూచిస్తుంది.
గూగుల్ ఉంది మరిన్ని వివరాలను నవీకరించారు దుర్బలత్వం గురించి, మరియు వాస్తవానికి ఇది రెండు వేర్వేరు దుర్బలత్వాలను సమిష్టిగా ప్రభావితం చేస్తుందని అంగీకరించింది.
మొట్టమొదటి దుర్బలత్వం Chrome లోనే ఉంది, ఇది మేము పైన వివరించిన విధంగా ఫైల్ రీడర్ దోపిడీపై ఆధారపడింది.
రెండవ దుర్బలత్వం మైక్రోసాఫ్ట్ విండోస్లోనే ఉంది. ఇది Windows win32k.sys లో స్థానిక హక్కుల పెరుగుదల, మరియు దీనిని భద్రతా శాండ్బాక్స్ ఎస్కేప్గా ఉపయోగించవచ్చు. Win32k! MNGetpItemFromIndex లో NTUserMNDragOver () సిస్టమ్ కాల్ నిర్దిష్ట పరిస్థితులలో పిలువబడినప్పుడు హాని అనేది NULL పాయింటర్ డీరెఫరెన్స్.
మైక్రోసాఫ్ట్కు హానిని వారు వెల్లడించారని గూగుల్ గుర్తించింది మరియు బహిరంగంగా హానిని బహిర్గతం చేస్తోంది ఎందుకంటే ఇది “ లక్ష్య దాడుల్లో చురుకుగా దోపిడీకి గురవుతున్నట్లు మాకు తెలిసిన విండోస్లో తీవ్రమైన దుర్బలత్వం ” .
మైక్రోసాఫ్ట్ ఒక పరిష్కారానికి పని చేస్తున్నట్లు నివేదించబడింది, మరియు వినియోగదారులు విండోస్ 10 కి అప్గ్రేడ్ చేయాలని మరియు అవి అందుబాటులోకి వచ్చిన వెంటనే మైక్రోసాఫ్ట్ నుండి పాచెస్ను వర్తింపజేయాలని సిఫార్సు చేస్తున్నారు.
PC లో Google Chrome ని ఎలా నవీకరించాలి
మీ బ్రౌజర్ రకం క్రోమ్: // సెట్టింగులు / సహాయం యొక్క చిరునామా పట్టీలో లేదా కుడి ఎగువ భాగంలో ఉన్న మూడు చుక్కలను క్లిక్ చేసి, దిగువ చిత్రంలో సూచించిన విధంగా సెట్టింగులను ఎంచుకోండి.
అప్పుడు ఎగువ ఎడమ మూలలో నుండి సెట్టింగులు (బార్స్) ఎంచుకోండి మరియు Chrome గురించి ఎంచుకోండి.
గురించి విభాగంలో ఒకసారి, Google స్వయంచాలకంగా నవీకరణల కోసం తనిఖీ చేస్తుంది మరియు నవీకరణ అందుబాటులో ఉంటే Google మీకు తెలియజేస్తుంది.
టాగ్లు Chrome google మైక్రోసాఫ్ట్ భద్రత