এপ্ৰিল 20, 2024
চাইবাৰ সুৰক্ষা

নতুন সক্ৰিয়ভাৱে শোষিত শূন্য-দিনৰ ত্ৰুটি পেচ কৰিবলৈ এতিয়া Chrome ব্ৰাউজাৰৰ ২০২২ আপডেট কৰা সংস্কৰণ

নতুন সক্ৰিয়ভাৱে শোষিত শূন্য-দিনৰ ত্ৰুটি পেচ কৰিবলৈ এতিয়া Chrome ব্ৰাউজাৰৰ ২০২২ আপডেট কৰা সংস্কৰণ

গুগলে বৃহস্পতিবাৰে নিজৰ ক্ৰ’ম ৱেব ব্ৰাউজাৰত শূন্য দিনৰ আন এক ত্ৰুটিৰ সমাধানৰ বাবে চফট্ ৱেৰ আপডেট মুকলি কৰে।

CVE-2022-4135 হিচাপে অনুসৰণ কৰা হৈছে, উচ্চ-গুৰুত্ব দুৰ্বলতাক GPU উপাদানত এটা হিপ বাফাৰ অভাৰফ্ল' হিচাপে বৰ্ণনা কৰা হৈছে। গুগলৰ থ্ৰেট এনালাইছিছ গ্ৰুপ (টিএজি)ৰ ক্লেমেণ্ট লেচিগনে ২০২২ চনৰ ২২ নৱেম্বৰত এই ত্ৰুটিৰ বিষয়ে জনোৱাৰ কৃতিত্ব লাভ কৰিছে।

নতুন সক্ৰিয়ভাৱে শোষিত শূন্য-দিনৰ ত্ৰুটি পেচ কৰিবলৈ এতিয়া Chrome ব্ৰাউজাৰৰ ২০২২ আপডেট কৰা সংস্কৰণ
ছবিৰ উৎস- ৱিকিপিডিয়া

হিপ-ভিত্তিয় বাফাৰ অভাৰফ্ল' বাগসমূহক ভাবুকি অভিনেতাসকলে এটা প্ৰগ্ৰাম ক্ৰেচ কৰিবলৈ বা ইচ্ছাকৃত ক'ড এক্সিকিউট কৰিবলৈ অস্ত্ৰযুক্ত কৰিব পাৰে, যাৰ ফলত অনাকাংক্ষিত আচৰণ হয়।

টেক জায়ান্টটোৱে এটা পৰামৰ্শত স্বীকাৰ কৰে যে, “গুগলে জানে যে চিভিই-২০২২-৪১৩৫ৰ বাবে এটা শোষণ বন্যপ্ৰাণীত বিদ্যমান।

কিন্তু অন্যান্য সক্ৰিয়ভাৱে শোষণ কৰা সমস্যাসমূহৰ দৰে, ব্যৱহাৰকাৰীসকলৰ সৰহসংখ্যকক এটা সমাধানৰ সৈতে আপডেট নকৰালৈকে আৰু অধিক অপব্যৱহাৰ ৰোধ কৰিবলৈ কাৰিকৰী নিৰ্দিষ্টতাসমূহ ৰখা হৈছে।

শেহতীয়া আপডেটৰ জৰিয়তে গুগলে বছৰৰ আৰম্ভণিৰ পৰা ক্ৰ’মত শূন্য দিনৰ আঠটা দুৰ্বলতা সমাধান কৰিছে –

CVE-2022-0609 – এনিমেচনত ব্যৱহাৰ-পৰৱৰ্তী-মুক্ত
CVE-2022-1096 – V8 ত টাইপ বিভ্ৰান্তি
CVE-2022-1364 – V8 ত টাইপ বিভ্ৰান্তি
CVE-2022-2294 – WebRTC ত হিপ বাফাৰ অভাৰফ্ল'
CVE-2022-2856 – উদ্দেশ্যসমূহত অবিশ্বাস্য ইনপুটৰ অপৰ্যাপ্ত বৈধকৰণ
CVE-2022-3075 – মোজোত অপৰ্যাপ্ত তথ্য বৈধকৰণ
CVE-2022-3723 – V8 ত টাইপ বিভ্ৰান্তি
ব্যৱহাৰকাৰীসকলক সম্ভাৱ্য ভাবুকিসমূহ কম কৰিবলৈ macOS আৰু Linux ৰ বাবে সংস্কৰণ 107.0.5304.121 আৰু Windows ৰ বাবে 107.0.5304.121/.122 লৈ উন্নয়ন কৰিবলৈ পৰামৰ্শ দিয়া হৈছে।

ক্ৰ'মিয়াম-ভিত্তিক ব্ৰাউজাৰ যেনে Microsoft Edge, Brave, Opera, আৰু Vivaldi ৰ ব্যৱহাৰকাৰীসকলকো সমাধানসমূহ উপলব্ধ হোৱাৰ লগে লগে প্ৰয়োগ কৰিবলৈ পৰামৰ্শ দিয়া হয়।

প্ৰত্যুত্তৰ দিয়ক

আপোনৰ ইমেইল ঠিকনাটো প্ৰকাশ কৰা নহ’ব। প্ৰয়োজনীয় ক্ষেত্ৰকেইটাত * চিন দিয়া হৈছে

asঅসমীয়া