Chrome के बग बाउंटी प्रोग्राम के माध्यम से कई अत्यधिक खतरनाक कमजोरियाँ फिर से पाई गई हैं। संस्करण 115.0.5790.98/99 का वर्तमान क्रोम अपडेट 20 सुरक्षा खामियों को बंद करता है - उनमें से 4 को "अत्यधिक खतरनाक" माना जाता है
वर्तमान Chrome अपडेट में कुल 20 अपडेट शामिल हैं, जिनमें उच्च जोखिम वाली कमजोरियों के लिए 4 अपडेट शामिल हैं। कंपनियों में, व्यवस्थापक यह सुनिश्चित करते हैं कि Chrome अद्यतित रहे। व्यक्तिगत कंपनियों और एसएमई को निश्चित रूप से सहायता क्षेत्र में क्लिक करना चाहिए - आगे का अपडेट स्वचालित रूप से होता है। वर्क पीसी अक्सर चलते रहते हैं और जब तक ब्राउज़र बंद नहीं होता और दोबारा नहीं खुलता, कोई अपडेट नहीं होगा!
क्रोम संस्करण 115.0.5790.98/99 अंतराल को बंद करता है
Chrome 115.0.5790.98 (लिनक्स और मैक), 115.0.5790.98/99 (विंडोज़) में कई सुधार और सुधार शामिल हैं - परिवर्तनों की एक सूची नीचे उपलब्ध है। जबकि अपडेट में 20 सुरक्षा सुधार शामिल हैं, Google केवल उन सुधारों को सूचीबद्ध करता है जो क्रोम के बग बाउंटी प्रोग्राम के माध्यम से आते हैं।
कैस्परस्की के अनुसार जानकारी: यूज़-आफ्टर-फ्री (यूएएफ) प्रोग्राम ऑपरेशन के दौरान डायनेमिक मेमोरी के अनुचित उपयोग से संबंधित एक भेद्यता है। यदि कोई प्रोग्राम मेमोरी स्थान को खाली करने के बाद उस मेमोरी के पॉइंटर को नहीं हटाता है, तो एक हमलावर प्रोग्राम को हैक करने के लिए दोष का फायदा उठा सकता है।
- उच्च सीवीई-2023-3727: वेबआरटीसी में उपयोग-आफ्टर-फ्री (यूएएफ)।
- उच्च सीवीई-2023-3728: वेबआरटीसी में उपयोग-आफ्टर-फ्री (यूएएफ)।
- उच्च सीवीई-2023-3730: टैब समूहों में उपयोग-आफ्टर-फ्री (यूएएफ)।
- उच्च सीवीई-2023-3732: मोजो में सीमा से बाहर मेमोरी एक्सेस।
- मीडियम सीवीई-2023-3733: वेबएप इंस्टॉलेशन में अनुचित कार्यान्वयन।
- मीडियम सीवीई-2023-3734: पिक्चर-इन-पिक्चर में अनुचित कार्यान्वयन।
- मध्यम सीवीई-2023-3735: वेब एपीआई अनुमति संकेतों में अनुचित कार्यान्वयन।
- मध्यम सीवीई-2023-3736: कस्टम टैब में अनुचित कार्यान्वयन।
- मध्यम सीवीई-2023-3737: सूचनाओं में अनुचित कार्यान्वयन।
- मध्यम सीवीई-2023-3738: ऑटोफ़िल में अनुचित कार्यान्वयन।
- निम्न CVE-2023-3740: विषयों में अविश्वसनीय इनपुट का अपर्याप्त सत्यापन।
ट्रिगर क्रोम अपडेट
🔎 सेटिंग्स > सहायता > अपडेट Google क्रोम के माध्यम से शुरू होता है (छवि: बी 2 बी-सीएस)।
यदि समूह नीति द्वारा अद्यतन ट्रिगर नहीं किया गया है, तो आपको निम्नानुसार आगे बढ़ना चाहिए: उपयोगकर्ताओं को केवल अपडेट के लिए ब्राउज़र को पुनरारंभ करना होगा या इससे भी आसान, सेटिंग्स> सहायता> Google क्रोम के बारे में चुनें. ब्राउज़र के लिए सूचना पृष्ठ तब खुलता है। अगर अपडेट अभी तक नहीं किया गया था, तो क्रोम अब इसे स्वचालित रूप से करेगा।
iOS के लिए नया Chrome संस्करण
Google ने हाल ही में iOS के लिए Chrome Stable 115 (115.0.5790.130) भी जारी किया है। यह ऐप स्टोर पर उपलब्ध है। इस संस्करण में स्थिरता और प्रदर्शन सुधार शामिल हैं। उपयोगकर्ताओं को शीघ्र अद्यतन की अनुशंसा की जाती है।
GoogleBlog.com पर अधिक