ক্রোম জিরো-ডে এক্সপ্লয়েট প্যাচড, ব্যবহারকারীদের অবিলম্বে আপডেট করা উচিত

খবর
সুরক্ষা / ক্রোম জিরো-ডে এক্সপ্লয়েট প্যাচড, ব্যবহারকারীদের অবিলম্বে আপডেট করা উচিত

গুগল সম্পর্কিত মাইক্রোসফ্ট উইন্ডোজ দুর্বলতাও প্রকাশ করে

2 মিনিট পড়া

গুগল ক্রম



গুগলের সুরক্ষার বিশেষজ্ঞরা সমস্ত ক্রোম ব্যবহারকারীদের পরামর্শ দিয়েছেন অবিলম্বে তাদের ব্রাউজারটি আপডেট করুন, যেহেতু শূন্য-দিনের শোষণের লেবেলযুক্ত সিভিই-2019-5786 সর্বশেষ 72.0.3626.121 সংস্করণে প্যাচ করা হয়েছে।

একটি শূন্য দিনের শোষণ হ'ল সুরক্ষা দুর্বলতা যা হ্যাকাররা আবিষ্কার করেছে এবং সুরক্ষা বিকাশ এটি প্যাচ করতে সক্ষম হওয়ার আগে কীভাবে শোষণ করতে পারে তা আবিষ্কার করেছে। সুতরাং 'শূন্য দিন' শব্দটি - সুরক্ষা বিকাশের গর্তটি বন্ধ করতে আক্ষরিক অর্থে শূন্য দিন ছিল।



গুগল প্রাথমিকভাবে সুরক্ষা দুর্বলতার প্রযুক্তিগত বিবরণ সম্পর্কে নীরব ছিল, 'অবধি বেশিরভাগ ক্রোম ব্যবহারকারী ফিক্সের সাথে আপডেট হয়েছেন। এটি সম্ভবত আরও ক্ষতি রোধ করতে পারে।



তবে গুগল নিশ্চিত করেছে যে সুরক্ষার দুর্বলতা ব্রাউজারের ফাইলরেডার উপাদানটিতে মুক্ত-পরে ব্যবহার করা। ফাইলরেডার একটি স্ট্যান্ডার্ড এপিআই, যা ওয়েব অ্যাপ্লিকেশনগুলিকে সংযোজনীয়ভাবে ফাইলগুলির বিষয়বস্তু পড়তে দেয় একটি কম্পিউটারে সঞ্চিত । গুগলও নিশ্চিত করেছে যে অনলাইন হুমকি অভিনেতারা সুরক্ষা দুর্বলতা কাজে লাগিয়েছেন।



সংক্ষেপে, সুরক্ষা দুর্বলতা হুমকি অভিনেতাদের ক্রোম ব্রাউজারে সুযোগ সুবিধা পেতে এবং স্বেচ্ছাসেবী কোড চালানোর অনুমতি দেয় স্যান্ডবক্সের বাইরে । হুমকি সমস্ত বড় অপারেটিং সিস্টেমকে প্রভাবিত করে ( উইন্ডোজ, ম্যাকোস এবং লিনাক্স)

এটি অবশ্যই একটি গুরুতর শোষণ হতে হবে, কারণ গুগল ক্রোমের সুরক্ষা এবং ডেস্কটপ ইঞ্জিনিয়ারিং লিড জাস্টিন শান টুইটারে কথা বলেছেন।

https://twitter.com/justinschuh/status/1103087046661267456



সুরক্ষা টিমের পক্ষে সুরক্ষা ছিদ্রগুলিতে জনসাধারণকে সম্বোধন করা বরং অস্বাভাবিক, তারা সাধারণত নীরবে জিনিসগুলিকে প্যাচ করে। সুতরাং, জাস্টিনের টুইট সমস্ত ব্যবহারকারীকে ক্রমকে যথাযথভাবে আপডেট করার জন্য জরুরীতার দৃ strong় ধারণাটি বোঝায়।

বাষ্প আপনার ফাইল সিঙ্ক করতে অক্ষম

গুগল আছে আরও বিশদ আপডেট দুর্বলতা সম্পর্কে, এবং প্রকৃতপক্ষে স্বীকার করা হয়েছে যে এটি দুটি পৃথক দুর্বলতা লাভজনকভাবে ব্যবহার করা হচ্ছে।

প্রথম দুর্বলতাটি ক্রোমের মধ্যেই ছিল যা আমরা উপরে বর্ণিত হিসাবে ফাইলরেডার শোষণের উপর নির্ভর করে।

দ্বিতীয় দুর্বলতাটি মাইক্রোসফ্ট উইন্ডোজের মধ্যেই ছিল। এটি উইন্ডোজ উইন 32 কে.সিসের একটি স্থানীয় সুবিধাযুক্তি ছিল এবং এটি সিকিউরিটি স্যান্ডবক্সের হাতছাড়া হিসাবে ব্যবহৃত হতে পারে। উইন 32 কে-তে এমএনজিটপ আইটেমফ্রোম ইনডেক্সে দুর্বলতা হ'ল এনটিএলএসএমএনডিগ্রাগোভার () সিস্টেম কলটি নির্দিষ্ট পরিস্থিতিতে ডাকা হয়।

গুগল উল্লেখ করেছে যে তারা মাইক্রোসফ্টের দুর্বলতা প্রকাশ করেছে এবং প্রকাশ্যে দুর্বলতা প্রকাশ করছে কারণ এটি “ উইন্ডোজের একটি গুরুতর দুর্বলতা যা আমরা জানি যে লক্ষ্যবস্তু আক্রমণগুলিতে সক্রিয়ভাবে ব্যবহার করা হয়েছিল '

মাইক্রোসফ্ট কথিতভাবে একটি ফিক্সে কাজ করছে এবং ব্যবহারকারীরা উইন্ডোজ 10 এ আপগ্রেড করার এবং মাইক্রোসফ্ট থেকে প্যাচগুলি উপলব্ধ হওয়ার সাথে সাথে প্রয়োগ করার পরামর্শ দেওয়া হচ্ছে।

পিসিতে গুগল ক্রোম কীভাবে আপডেট করবেন

আপনার ব্রাউজারের ঠিকানা বারে ক্রোম: // সেটিংস / সহায়তা টাইপ করুন বা উপরের ডানদিকে তিনটি বিন্দুতে ক্লিক করুন এবং নীচের চিত্রটিতে উল্লিখিত সেটিংস নির্বাচন করুন।

তারপরে উপরের বাম কোণ থেকে সেটিংস (বারগুলি) চয়ন করুন এবং Chrome সম্পর্কে পছন্দ করুন।

সম্পর্কে বিভাগে একবার, গুগল স্বয়ংক্রিয়ভাবে আপডেটগুলির জন্য চেক করবে, এবং যদি কোনও আপডেট উপলব্ধ থাকে তবে গুগল আপনাকে অবহিত করবে।

ট্যাগ ক্রোম গুগল মাইক্রোসফ্ট সুরক্ষা