Chrome జీరో-డే దోపిడీ పాచ్ చేయబడింది, వినియోగదారులు వెంటనే నవీకరించాలి

సంబంధిత మైక్రోసాఫ్ట్ విండోస్ దుర్బలత్వాన్ని కూడా గూగుల్ వెల్లడించింది

గూగుల్ క్రోమ్

Google లోని భద్రతా నిపుణులు అన్ని Chrome వినియోగదారులను సిఫార్సు చేశారు తక్షణమే CVE-2019-5786 లేబుల్ చేయబడిన సున్నా-రోజు దోపిడీ తాజా 72.0.3626.121 సంస్కరణలో పాచ్ చేయబడినందున వారి బ్రౌజర్‌ను నవీకరించండి.

జీరో-డే దోపిడీ అనేది భద్రతా దుర్బలత్వం, ఇది హ్యాకర్లు కనుగొన్నారు మరియు భద్రతా అభివృద్ధి దానిని అరికట్టడానికి ముందు ఎలా దోపిడీ చేయాలో కనుగొన్నారు. అందువల్ల “జీరో డే” అనే పదం - భద్రతా అభివృద్ధికి రంధ్రం మూసివేయడానికి అక్షరాలా సున్నా రోజులు ఉన్నాయి.

భద్రతా దుర్బలత్వం యొక్క సాంకేతిక వివరాల గురించి గూగుల్ మొదట్లో నిశ్శబ్దంగా ఉంది, చాలా మంది Chrome వినియోగదారులు పరిష్కారంతో నవీకరించబడ్డారు ”. ఇది మరింత నష్టాన్ని నివారించే అవకాశం ఉంది.

ఏదేమైనా, భద్రతా దుర్బలత్వం అనేది బ్రౌజర్ యొక్క ఫైల్ రీడర్ భాగంలో ఉచిత-తరువాత దోపిడీ అని గూగుల్ ధృవీకరించింది. ఫైల్ రీడర్ అనేది ప్రామాణిక API, ఇది వెబ్ అనువర్తనాలను ఫైళ్ళలోని విషయాలను అసమకాలికంగా చదవడానికి అనుమతిస్తుంది కంప్యూటర్‌లో నిల్వ చేయబడుతుంది . ఆన్‌లైన్ బెదిరింపు నటులచే భద్రతా దుర్బలత్వం దోపిడీకి గురైందని గూగుల్ ధృవీకరించింది.

ఒక్కమాటలో చెప్పాలంటే, భద్రతా దుర్బలత్వం బెదిరింపు నటులను Chrome బ్రౌజర్‌లో ప్రత్యేక హక్కులను పొందటానికి మరియు ఏకపక్ష కోడ్‌ను అమలు చేయడానికి అనుమతిస్తుంది శాండ్‌బాక్స్ వెలుపల . ముప్పు అన్ని ప్రధాన ఆపరేటింగ్ సిస్టమ్‌లను ప్రభావితం చేస్తుంది ( విండోస్, మాకోస్ మరియు లైనక్స్) .

ఇది చాలా తీవ్రమైన దోపిడీగా ఉండాలి, ఎందుకంటే గూగుల్ క్రోమ్ కోసం సెక్యూరిటీ అండ్ డెస్క్టాప్ ఇంజనీరింగ్ లీడ్ జస్టిన్ షున్ కూడా ట్విట్టర్లో మాట్లాడారు.

https://twitter.com/justinschuh/status/1103087046661267456

భద్రతా బృందం బహిరంగంగా భద్రతా రంధ్రాలను పరిష్కరించడం అసాధారణం, వారు సాధారణంగా నిశ్శబ్దంగా విషయాలను అంటుకుంటారు. అందువల్ల, జస్టిన్ యొక్క ట్వీట్ వినియోగదారులందరికీ Chrome ని త్వరగా అప్‌డేట్ చేయాలనే బలమైన భావనను సూచిస్తుంది.

గూగుల్ ఉంది మరిన్ని వివరాలను నవీకరించారు దుర్బలత్వం గురించి, మరియు వాస్తవానికి ఇది రెండు వేర్వేరు దుర్బలత్వాలను సమిష్టిగా ప్రభావితం చేస్తుందని అంగీకరించింది.

మొట్టమొదటి దుర్బలత్వం Chrome లోనే ఉంది, ఇది మేము పైన వివరించిన విధంగా ఫైల్ రీడర్ దోపిడీపై ఆధారపడింది.

రెండవ దుర్బలత్వం మైక్రోసాఫ్ట్ విండోస్‌లోనే ఉంది. ఇది Windows win32k.sys లో స్థానిక హక్కుల పెరుగుదల, మరియు దీనిని భద్రతా శాండ్‌బాక్స్ ఎస్కేప్‌గా ఉపయోగించవచ్చు. Win32k! MNGetpItemFromIndex లో NTUserMNDragOver () సిస్టమ్ కాల్ నిర్దిష్ట పరిస్థితులలో పిలువబడినప్పుడు హాని అనేది NULL పాయింటర్ డీరెఫరెన్స్.

మైక్రోసాఫ్ట్కు హానిని వారు వెల్లడించారని గూగుల్ గుర్తించింది మరియు బహిరంగంగా హానిని బహిర్గతం చేస్తోంది ఎందుకంటే ఇది “ లక్ష్య దాడుల్లో చురుకుగా దోపిడీకి గురవుతున్నట్లు మాకు తెలిసిన విండోస్‌లో తీవ్రమైన దుర్బలత్వం ” .

మైక్రోసాఫ్ట్ ఒక పరిష్కారానికి పని చేస్తున్నట్లు నివేదించబడింది, మరియు వినియోగదారులు విండోస్ 10 కి అప్‌గ్రేడ్ చేయాలని మరియు అవి అందుబాటులోకి వచ్చిన వెంటనే మైక్రోసాఫ్ట్ నుండి పాచెస్‌ను వర్తింపజేయాలని సిఫార్సు చేస్తున్నారు.

PC లో Google Chrome ని ఎలా నవీకరించాలి

మీ బ్రౌజర్ రకం క్రోమ్: // సెట్టింగులు / సహాయం యొక్క చిరునామా పట్టీలో లేదా కుడి ఎగువ భాగంలో ఉన్న మూడు చుక్కలను క్లిక్ చేసి, దిగువ చిత్రంలో సూచించిన విధంగా సెట్టింగులను ఎంచుకోండి.

అప్పుడు ఎగువ ఎడమ మూలలో నుండి సెట్టింగులు (బార్స్) ఎంచుకోండి మరియు Chrome గురించి ఎంచుకోండి.

గురించి విభాగంలో ఒకసారి, Google స్వయంచాలకంగా నవీకరణల కోసం తనిఖీ చేస్తుంది మరియు నవీకరణ అందుబాటులో ఉంటే Google మీకు తెలియజేస్తుంది.