گوگل نے میک او ایس، ونڈوز اور لینکس پر کروم کے لیے ایک اہم سیکیورٹی اپ ڈیٹ جاری کیا ہے جو براؤزر میں صفر دن کے خطرے کو ٹھیک کرتا ہے۔ منگل کو، ایک کروم میں گوگل مستحکم چینل اپ ڈیٹ انہوں نے کہا کہ 'معلوم ہے کہ اس کے لیے ایک استحصال CVE-2023-6345 جنگل میں موجود ہے۔'
ایپل پنسل کے ساتھ آئی پیڈ ایئر 4
گوگل نے CVE-2023-6345 کے استحصال کے بارے میں مزید تفصیلات فراہم نہیں کیں، جسے گزشتہ ہفتے گوگل کے تھریٹ اینالیسس گروپ (TAG) میں سیکیورٹی محققین نے دریافت کیا تھا۔ تاہم، خیال کیا جاتا ہے کہ اس کا تعلق سکیا سے ہے، جو کروم گرافکس انجن میں اوپن سورس 2D گرافکس لائبریری ہے۔
macOS اپ ڈیٹ 119.0.6045.199 کے نوٹس کے مطابق، استحصال نے کم از کم ایک حملہ آور کو 'ممکنہ طور پر ایک بدنیتی پر مبنی فائل کے ذریعے سینڈ باکس سے فرار ہونے کی اجازت دی،' جس کا نتیجہ نظریاتی طور پر من مانی کوڈ پر عمل درآمد اور ڈیٹا کی چوری کی صورت میں نکل سکتا ہے۔
جن صارفین کے پاس کروم براؤزر خود بخود اپ ڈیٹ ہونے کے لیے سیٹ اپ ہے انہیں کچھ کرنے کی ضرورت نہیں ہے۔ کسی اور کو مشورہ دیا جاتا ہے کہ وہ فوری طور پر دستی طور پر اپ ڈیٹ کریں (macOS پر ورژن 119.0.6045.199) تاکہ صفر دن کے استحصال سے پیدا ہونے والے خطرے سے بچا جا سکے۔ کروم کی ترتیبات میں، کروم کے بارے میں ٹیب پر کلک کریں، اور گوگل کروم کو اپ ڈیٹ کریں پر کلک کریں۔ اگر اپ ڈیٹ کرنے کا کوئی آپشن نہیں ہے، تو آپ پہلے سے ہی تازہ ترین ورژن پر ہیں۔
(ذریعے اینڈرائیڈ سنٹرل .)
مقبول خطوط