आज के करेंट अफेयर्स: Google ने हाल ही में अपने क्रोम ब्राउज़र में सुरक्षा मुद्दों के एक समूह को संबोधित किया है, जिसमें शून्य-दिन की भेद्यता भी शामिल है जिसका बेतहाशा शोषण किया गया है। कैस्परस्की शोधकर्ताओं द्वारा रिपोर्ट की गई CVE-2024-4947 भेद्यता, V8 जावास्क्रिप्ट इंजन में एक प्रकार के भ्रम बग से संबंधित है। यह तीसरा शून्य-दिन है जिसे Google ने एक सप्ताह के भीतर पैच किया है, जिसमें संभावित खतरों को कम करने के लिए विंडोज और मैकओएस के लिए क्रोम संस्करण 125.0.6422.60/.61 और लिनक्स के लिए संस्करण 125.0.6422.60 को अपडेट करने के महत्व पर जोर दिया गया है। क्रोमियम-आधारित ब्राउज़रों के उपयोगकर्ताओं को भी सुरक्षित रहने के लिए उपलब्ध होते ही सुधार लागू करने की सलाह दी जाती है।
1. Google Chrome में शून्य-दिन की भेद्यता के लिए CVE पहचानकर्ता क्या है?
– सीवीई-2024-4947
– सीवीई-2024-4671
– सीवीई-2024-4761
– सीवीई-2024-5050
उत्तर: सीवीई-2024-4947
2. CVE-2024-4947 किस प्रकार की भेद्यता से संबंधित है?
– एसक्यूएल इंजेक्षन
– कन्फ्यूजन बग टाइप करें
– क्रॉस साइट स्क्रिप्टिंग
– बफ़र अधिकता
उत्तर: टाइप कन्फ्यूजन बग
3. Google को CVE-2024-4947 भेद्यता की सूचना किसने दी?
– माइक्रोसॉफ्ट शोधकर्ता
– सिमेंटेक शोधकर्ता
– कास्परस्की शोधकर्ता
– मैक्एफ़ी शोधकर्ता
उत्तर: कास्परस्की शोधकर्ता
4. CVE-2024-4947 के साथ वर्ष की शुरुआत के बाद से Google ने Chrome में कितने शून्य-दिनों का समाधान किया है?
– 3
– 5
– 7
– 9
उत्तर: 7
Chrome में शून्य-दिन की भेद्यता की सूचना कब दी गई थी?
क्रोम में शून्य-दिन की भेद्यता, जिसे सीवीई पहचानकर्ता सीवीई-2024-4947 सौंपा गया है, 13 मई, 2024 को कैस्परस्की शोधकर्ताओं वासिली बर्डनिकोव और बोरिस लारिन द्वारा रिपोर्ट की गई थी।
भेद्यता किस बारे में है?
यह भेद्यता क्रोम में V8 JavaScript और WebAssembly इंजन में एक प्रकार के भ्रम बग से संबंधित है। टाइप कन्फ्यूजन की कमजोरियां तब उत्पन्न होती हैं जब कोई प्रोग्राम किसी असंगत प्रकार के संसाधन तक पहुंचने का प्रयास करता है, जिससे खतरे वाले अभिनेताओं को आउट-ऑफ-बाउंड मेमोरी एक्सेस करने, क्रैश का कारण बनने और मनमाना कोड निष्पादित करने की अनुमति मिलती है।
इस वर्ष अब तक Google द्वारा Chrome में कितने शून्य-दिन पैच किए गए हैं?
CVE-2024-4947 के साथ, Google ने इस वर्ष की शुरुआत से क्रोम में कुल सात शून्य-दिन की कमजोरियों को ठीक किया है।
उपयोगकर्ताओं को संभावित खतरों से खुद को बचाने के लिए क्या कार्रवाई करनी चाहिए?
संभावित खतरों को कम करने के लिए उपयोगकर्ताओं को विंडोज़ और मैकओएस के लिए क्रोम संस्करण 125.0.6422.60/.61 और लिनक्स के लिए संस्करण 125.0.6422.60 में अपग्रेड करने की सलाह दी जाती है। माइक्रोसॉफ्ट एज, ब्रेव, ओपेरा और विवाल्डी जैसे क्रोमियम-आधारित ब्राउज़रों के उपयोगकर्ताओं को भी सलाह दी जाती है कि वे उपलब्ध होने पर सुधार लागू करें।
आज के करेंट अफेयर्स में Google Chrome ब्राउज़र में एक महत्वपूर्ण सुरक्षा समस्या पर प्रकाश डाला गया है, जिसमें एक नई शून्य-दिन की भेद्यता की खोज की गई है जिसका सक्रिय रूप से जंगल में शोषण किया गया है। कैस्परस्की शोधकर्ताओं द्वारा पहचानी गई CVE-2024-4947 भेद्यता, V8 JavaScript और WebAssembly इंजन में एक प्रकार के भ्रम बग से उत्पन्न होती है। यह दोष खतरे वाले अभिनेताओं को मनमाना कोड निष्पादित करने की अनुमति देता है, जिससे उपयोगकर्ता डेटा और गोपनीयता को गंभीर खतरा होता है। Google ने इस और अन्य सुरक्षा समस्याओं के समाधान के लिए तेजी से पैच जारी किए हैं, और उपयोगकर्ताओं से सुरक्षित रहने के लिए अपने Chrome ब्राउज़र को नवीनतम संस्करण में अपडेट करने का आग्रह किया है। क्रोमियम-आधारित ब्राउज़र उपयोगकर्ताओं के लिए सतर्क रहना और संभावित खतरों से सुरक्षा के लिए उपलब्ध होते ही सुधार लागू करना आवश्यक है। आज के डिजिटल परिदृश्य में सूचित और सुरक्षित रहें।
| आज के करेंट अफेयर्स: क्रोम जीरो-डे भेद्यता |
|———————————————— ———-|
| **तिथि:** 16 मई, 2024 |
| **विषय:** ब्राउज़र सुरक्षा / भेद्यता |
Google ने अपने क्रोम ब्राउज़र में नौ सुरक्षा समस्याओं के समाधान के लिए समाधान पेश किए हैं, जिसमें एक नया जीरो-डे भी शामिल है जिसका बड़े पैमाने पर शोषण किया गया है। सीवीई पहचानकर्ता सीवीई-2024-4947 निर्दिष्ट भेद्यता, वी8 जावास्क्रिप्ट और वेबअसेंबली इंजन में एक प्रकार के भ्रम बग से संबंधित है। यह 13 मई, 2024 को कैस्परस्की शोधकर्ताओं वासिली बर्डनिकोव और बोरिस लारिन द्वारा रिपोर्ट किया गया था।
जब कोई प्रोग्राम किसी असंगत प्रकार के संसाधन तक पहुँचने का प्रयास करता है तो प्रकार संबंधी भ्रम की कमजोरियाँ उत्पन्न होती हैं। इसके गंभीर प्रभाव हो सकते हैं क्योंकि यह खतरे वाले अभिनेताओं को आउट-ऑफ़-बाउंड मेमोरी एक्सेस करने, दुर्घटना का कारण बनने और मनमाना कोड निष्पादित करने की अनुमति देता है। यह तीसरा शून्य-दिवस है जिसे Google ने CVE-2024-4671 और CVE-2024-4761 के बाद एक सप्ताह के भीतर पैच किया है।
जैसा कि आम तौर पर होता है, हमलों के बारे में कोई अतिरिक्त विवरण उपलब्ध नहीं है और आगे के शोषण को रोकने के लिए इसे रोक दिया गया है। Google को पता है कि CVE-2024-4947 का एक शोषण जंगल में मौजूद है। CVE-2024-4947 के साथ, Google द्वारा वर्ष की शुरुआत से क्रोम में कुल सात शून्य-दिनों का समाधान किया गया है।
संभावित खतरों को कम करने के लिए उपयोगकर्ताओं को विंडोज़ और मैकओएस के लिए क्रोम संस्करण 125.0.6422.60/.61 और लिनक्स के लिए संस्करण 125.0.6422.60 में अपग्रेड करने की सलाह दी जाती है। माइक्रोसॉफ्ट एज, ब्रेव, ओपेरा और विवाल्डी जैसे क्रोमियम-आधारित ब्राउज़रों के उपयोगकर्ताओं को भी सलाह दी जाती है कि वे उपलब्ध होने पर सुधार लागू करें।
क्या आपको यह लेख रोचक लगा? हमारे द्वारा पोस्ट की जाने वाली अधिक विशिष्ट सामग्री पढ़ने के लिए हमें ट्विटर और लिंक्डइन पर फ़ॉलो करें।
Google Patches Latest Chrome Zero-Day Vulnerability: Current Affairs Question and Answers