டைனமிக் நினைவகத்தின் தவறான பயன்பாட்டைப் பயன்படுத்தி ஹேக் செய்ய அனுமதிக்கும்கூகுள் Chrome
Windows, Mac, Linux-களுக்கான Chrome மேம்படுத்தல்கள் 4 உயர்-ஆபத்து பாதிப்புத் திருத்தங்களைவெளியிட்டுள்ளது. CERT-In ஆனது சிக்கல்கள் குறித்து பயனர்களை எச்சரித்துள்ளது மற்றும் அவர்களின் கணினிகளில் புதுப்பிக்கப்பட்ட Chrome-யை நிறுவுமாறு வலியுறுத்தியுள்ளது.
Windows, Mac மற்றும் Linux -களுக்கான Chrome பதிப்பு 102.0.5005.115 கூகுள் வெளியிட்டுள்ளது. புதிய வெளியீடு மொத்தம் ஏழு பாதுகாப்பு பாதிப்புகளை சரிசெய்கிறது - அவற்றில் நான்கு மிகவும் கடுமையானதாகக் குறிக்கப்பட்டுள்ளன. வரும் நாட்களில் விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸ் இயங்குதளங்களில் உள்ள டெஸ்க்டாப் பயனர்களுக்கு இந்த அப்டேட் வெளிவருகிறது. இந்தியாவின் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (சிஇஆர்டி-இன்) மற்றும் யுனைடெட் ஸ்டேட்ஸ் சைபர் செக்யூரிட்டி அண்ட் இன்ஃப்ராஸ்ட்ரக்சர் ஏஜென்சி (சிஐஎஸ்ஏ) ஆகியவை, புகாரளிக்கப்பட்ட சிக்கல்களைத் தடுக்க பயனர்கள் தங்கள் கணினிகளில் சமீபத்திய குரோம் வெளியீட்டை நிறுவுமாறு வலியுறுத்தியுள்ளன.
கூகுள் ஒரு வலைப்பதிவு இடுகையில் விளக்கியபடி, அதிக தீவிரத்தன்மையுடன் மதிப்பிடப்பட்ட நான்கு பாதுகாப்புச் சிக்கல்கள் CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 மற்றும் CVE-2022-2011 என கண்காணிக்கப்படுகின்றன.CVE-2022-2007 எனக் கண்காணிக்கப்படும் பாதிப்பு என்பது பயன்படுத்தப்பட்ட பிறகு இல்லாத (UAF) பாதிப்பு ஆகும், இது WebGPU முதல் API வரை உள்ளது மற்றும் டைனமிக் நினைவகத்தின் தவறான பயன்பாட்டைப் பயன்படுத்தி ஹேக் செய்ய அனுமதிக்கிறது. CVE-2022-2008 குறைபாடு, மறுபுறம், WebGL இல் வரம்புக்கு அப்பாற்பட்ட நினைவக அணுகலை விளைவிக்கிறது.
Chrome இன் தொகுத்தல் கூறுகளில் CVE-2022-2010 சிக்கல் இருப்பது கண்டறியப்பட்டது, இது வரம்புக்கு அப்பாற்பட்ட வாசிப்பு பாதிப்பு ஆகும். ANGLE இன்ஜின் சுருக்கம் லேயரில் இலவச குறைபாட்டிற்குப் பிறகு பயன்படுத்தப்படும் கடைசி உயர்-ஆபத்து பாதிப்பு, CVE-2022-2011.
கூகிள் நான்கு மிகக் கடுமையான சிக்கல்களை விவரித்திருந்தாலும், அதிக எண்ணிக்கையிலான பயனர்கள் இன்னும் தீர்வைக் கொண்டு வராததால், விவரங்களுக்கு பொது அணுகலை வழங்கவில்லை."மூன்றாம் தரப்பு Library- யில் பிழை இருந்தால், மற்ற திட்டங்கள் சார்ந்து இருக்கும், ஆனால் இன்னும் சரி செய்யப்படவில்லை" என்று நிறுவனம் கூறியது.
கூகுளின் பொது வெளிப்பாட்டிற்கு பதிலளிக்கும் விதமாக, சமீபத்திய புதுப்பிப்பை நிறுவ பயனர்களை வலியுறுத்துவதற்காக CERT-In ஒரு பாதிப்புக் குறிப்பை வெளியிட்டுள்ளது.