മെയ്‌ 7, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും സൈബർ സുരക്ഷ ക്രോം ബ്രൗസറിന്റെ 2022 അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് ഇപ്പോൾ പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട സീറോ-ഡേ ഫ്‌ലോ പാച്ച് ചെയ്യാൻ
സൈബർ സുരക്ഷ

ക്രോം ബ്രൗസറിന്റെ 2022 അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് ഇപ്പോൾ പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട സീറോ-ഡേ ഫ്‌ലോ പാച്ച് ചെയ്യാൻ

  • വഴി
  • നവംബർ 25, 2022
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 6728 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്

ക്രോം ബ്രൗസറിന്റെ 2022 അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് ഇപ്പോൾ പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട സീറോ-ഡേ ഫ്‌ലോ പാച്ച് ചെയ്യാൻ

ക്രോം വെബ് ബ്രൗസറിലെ മറ്റൊരു സീറോ-ഡേ ന്യൂനത പരിഹരിക്കുന്നതിനായി ഗൂഗിൾ വ്യാഴാഴ്ച സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കി.

CVE-2022-4135 ആയി ട്രാക്ക് ചെയ്‌തിരിക്കുന്ന, ഉയർന്ന തീവ്രതയുള്ള അപകടസാധ്യതയെ GPU ഘടകത്തിലെ ഹീപ്പ് ബഫർ ഓവർഫ്ലോ ആയി വിവരിക്കുന്നു. 2022 നവംബർ 22-ന് ഈ പിഴവ് റിപ്പോർട്ട് ചെയ്തതിന് ഗൂഗിളിന്റെ ത്രെറ്റ് അനാലിസിസ് ഗ്രൂപ്പിന്റെ (TAG) ക്ലെമന്റ് ലെസിഗ്നെ അർഹനായി.

ക്രോം ബ്രൗസറിന്റെ 2022 അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പ് ഇപ്പോൾ പുതിയ സജീവമായി ചൂഷണം ചെയ്യപ്പെട്ട സീറോ-ഡേ ഫ്‌ലോ പാച്ച് ചെയ്യാൻ
ചിത്ര ഉറവിടം- വിക്കിപീഡിയ

ഹീപ്പ് അടിസ്ഥാനമാക്കിയുള്ള ബഫർ ഓവർഫ്ലോ ബഗുകൾ ഒരു പ്രോഗ്രാം ക്രാഷുചെയ്യുന്നതിനോ അല്ലെങ്കിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കുന്നതിനോ ഭീഷണിപ്പെടുത്തുന്ന അഭിനേതാക്കൾക്ക് ആയുധമാക്കാം, ഇത് ഉദ്ദേശിക്കാത്ത പെരുമാറ്റത്തിലേക്ക് നയിക്കുന്നു.

"CVE-2022-4135-ന് വേണ്ടിയുള്ള ചൂഷണം കാട്ടിൽ ഉണ്ടെന്ന് Google-ന് അറിയാം," സാങ്കേതിക ഭീമൻ ഒരു ഉപദേശത്തിൽ സമ്മതിച്ചു.

എന്നാൽ സജീവമായി ചൂഷണം ചെയ്യപ്പെടുന്ന മറ്റ് പ്രശ്‌നങ്ങൾ പോലെ, ഭൂരിഭാഗം ഉപയോക്താക്കളും ഒരു പരിഹാരത്തോടെ അപ്‌ഡേറ്റ് ചെയ്യുന്നതുവരെ സാങ്കേതിക സവിശേഷതകൾ തടഞ്ഞുവെച്ചിരിക്കുന്നു, അത് കൂടുതൽ ദുരുപയോഗം തടയുന്നു.

ഏറ്റവും പുതിയ അപ്‌ഡേറ്റിലൂടെ, വർഷത്തിന്റെ തുടക്കം മുതൽ Chrome-ലെ എട്ട് സീറോ-ഡേ കേടുപാടുകൾ Google പരിഹരിച്ചു –

CVE-2022-0609 - ആനിമേഷനിൽ ഉപയോഗത്തിന് ശേഷം സൗജന്യം
CVE-2022-1096 - V8-ൽ ആശയക്കുഴപ്പം ടൈപ്പ് ചെയ്യുക
CVE-2022-1364 - V8-ൽ ആശയക്കുഴപ്പം ടൈപ്പ് ചെയ്യുക
CVE-2022-2294 - WebRTC-യിൽ ഹീപ്പ് ബഫർ ഓവർഫ്ലോ
CVE-2022-2856 - ഇന്റന്റുകളിലെ വിശ്വസനീയമല്ലാത്ത ഇൻപുട്ടിന്റെ മതിയായ മൂല്യനിർണ്ണയം ഇല്ല
CVE-2022-3075 - മോജോയിൽ മതിയായ ഡാറ്റ മൂല്യനിർണ്ണയം ഇല്ല
CVE-2022-3723 - V8-ൽ ആശയക്കുഴപ്പം ടൈപ്പ് ചെയ്യുക
സാധ്യതയുള്ള ഭീഷണികൾ ലഘൂകരിക്കുന്നതിന് MacOS, Linux എന്നിവയ്‌ക്കായി 107.0.5304.121 പതിപ്പിലേക്കും Windows-ന് 107.0.5304.121/.122 ലേക്ക് അപ്‌ഗ്രേഡ് ചെയ്യാൻ ഉപയോക്താക്കൾ ശുപാർശ ചെയ്യുന്നു.

മൈക്രോസോഫ്റ്റ് എഡ്ജ്, ബ്രേവ്, ഓപ്പറ, വിവാൾഡി തുടങ്ങിയ ക്രോമിയം അധിഷ്‌ഠിത ബ്രൗസറുകളുടെ ഉപയോക്താക്കൾക്കും അവ ലഭ്യമാകുന്ന മുറയ്ക്ക് തിരുത്തലുകൾ പ്രയോഗിക്കാൻ നിർദ്ദേശിക്കുന്നു.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

സൈബർ സുരക്ഷ

സുരക്ഷാ വീഴ്ച പരിഹരിക്കാൻ ഏസർ നടപടികൾ സ്വീകരിക്കുന്നു

നവംബർ 30, 2022
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം