सभी क्रोम उपयोगकर्ताओं को संस्करण 109.0.5414.119 /.120 में अपडेट करने के लिए समय निकालना चाहिए। अपडेट के साथ, Google 4 सुरक्षा खामियों को दूर करता है, जिनमें से 2 अत्यधिक खतरनाक मानी जाती हैं। एक अद्यतन जल्दी किया जाता है।
एक उपयोगकर्ता और विशेषज्ञों ने क्रोम में नई भेद्यता पाई है और Google को उनकी रिपोर्ट की है। वहां उन्होंने तुरंत प्रतिक्रिया दी और पैच को एक नए संस्करण में शामिल किया। मैक और लिनक्स मैक और लिनक्स के लिए 109.0.5414.119 के लिए विंडोज के लिए आधिकारिक या स्थिर बिल्ड 120 /.109.0.5414.119 है।
दो गंभीर भेद्यताएं
Google Chrome को देखने के बाद, अपडेट अपने आप शुरू हो जाता है (चित्र: B2B-CS)।
जबकि क्लाइंट-सर्वर ट्रांसमिशन मॉड्यूल के वेबट्रांसपोर्ट (CVE-2023-0471) में पहली भेद्यता पाई गई, दूसरी (CVE-2023-0472) WebRTC इंटरफ़ेस में है, जिसका उपयोग माइक्रोफ़ोन का उपयोग करके रीयल-टाइम संचार के लिए किया जाता है या वेबकैम, उदाहरण के लिए। Google दोनों भेद्यताओं को "उच्च" के रूप में वर्गीकृत करता है और सीवीई में उनका विस्तार से वर्णन भी करता है। उपयोगकर्ताओं को Google बग बाउंटी कार्यक्रम से भेद्यता सूचना के लिए $16.000 और $3.000 प्राप्त हुए। इसलिए जब WebTransport (CVE-2023-0471) की बात आती है, तो $16.000 का इनाम वास्तव में बहुत अधिक होना चाहिए।
त्वरित क्रोम अपडेट
उपयोगकर्ताओं को केवल अपडेट के लिए ब्राउज़र को पुनरारंभ करना होगा या इससे भी आसान, सेटिंग्स> सहायता> Google क्रोम के बारे में चुनें। ब्राउज़र के लिए सूचना पृष्ठ तब खुलता है। अगर अपडेट अभी तक नहीं किया गया था, तो क्रोम अब इसे स्वचालित रूप से करेगा।
- High CVE-2023-0471: WebTransport में फ्री के बाद यूज करें। 2022-10-19
- High CVE-2023-0472: WebRTC में मुफ्त के बाद उपयोग करें। 2023-01-06
- मीडिया CVE-2023-0473: ServiceWorker API में टाइप कन्फ्यूजन। 2023-01-03
- मीडियम सीवीई-2023-0474: गेस्ट व्यू में फ्री के बाद इस्तेमाल करें। 2022-12-14