Google releases new updates with High-risk vulnerability fixes
Advertisnment

Google releases new updates with High-risk vulnerability fixes

Advertisnment

trending

Tue Jun 14 2022
Google releases new updates with High-risk vulnerability fixes
Advertisnment

டைனமிக் நினைவகத்தின் தவறான பயன்பாட்டைப் பயன்படுத்தி ஹேக் செய்ய அனுமதிக்கும்கூகுள் Chrome

Windows, Mac, Linux-களுக்கான Chrome மேம்படுத்தல்கள் 4 உயர்-ஆபத்து பாதிப்புத் திருத்தங்களைவெளியிட்டுள்ளது. CERT-In ஆனது சிக்கல்கள் குறித்து பயனர்களை எச்சரித்துள்ளது மற்றும் அவர்களின் கணினிகளில் புதுப்பிக்கப்பட்ட Chrome-யை நிறுவுமாறு வலியுறுத்தியுள்ளது.

Windows, Mac மற்றும் Linux -களுக்கான Chrome பதிப்பு 102.0.5005.115 கூகுள் வெளியிட்டுள்ளது. புதிய வெளியீடு மொத்தம் ஏழு பாதுகாப்பு பாதிப்புகளை சரிசெய்கிறது - அவற்றில் நான்கு மிகவும் கடுமையானதாகக் குறிக்கப்பட்டுள்ளன. வரும் நாட்களில் விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸ் இயங்குதளங்களில் உள்ள டெஸ்க்டாப் பயனர்களுக்கு இந்த அப்டேட் வெளிவருகிறது. இந்தியாவின் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (சிஇஆர்டி-இன்) மற்றும் யுனைடெட் ஸ்டேட்ஸ் சைபர் செக்யூரிட்டி அண்ட் இன்ஃப்ராஸ்ட்ரக்சர் ஏஜென்சி (சிஐஎஸ்ஏ) ஆகியவை, புகாரளிக்கப்பட்ட சிக்கல்களைத் தடுக்க பயனர்கள் தங்கள் கணினிகளில் சமீபத்திய குரோம் வெளியீட்டை நிறுவுமாறு வலியுறுத்தியுள்ளன.

கூகுள் ஒரு வலைப்பதிவு இடுகையில் விளக்கியபடி, அதிக தீவிரத்தன்மையுடன் மதிப்பிடப்பட்ட நான்கு பாதுகாப்புச் சிக்கல்கள் CVE-2022-2007, CVE-2022-2008, CVE-2022-2010 மற்றும் CVE-2022-2011 என கண்காணிக்கப்படுகின்றன.CVE-2022-2007 எனக் கண்காணிக்கப்படும் பாதிப்பு என்பது பயன்படுத்தப்பட்ட பிறகு இல்லாத (UAF) பாதிப்பு ஆகும், இது WebGPU முதல் API வரை உள்ளது மற்றும் டைனமிக் நினைவகத்தின் தவறான பயன்பாட்டைப் பயன்படுத்தி ஹேக் செய்ய அனுமதிக்கிறது. CVE-2022-2008 குறைபாடு, மறுபுறம், WebGL இல் வரம்புக்கு அப்பாற்பட்ட நினைவக அணுகலை விளைவிக்கிறது.

Chrome இன் தொகுத்தல் கூறுகளில் CVE-2022-2010 சிக்கல் இருப்பது கண்டறியப்பட்டது, இது வரம்புக்கு அப்பாற்பட்ட வாசிப்பு பாதிப்பு ஆகும். ANGLE இன்ஜின் சுருக்கம் லேயரில் இலவச குறைபாட்டிற்குப் பிறகு பயன்படுத்தப்படும் கடைசி உயர்-ஆபத்து பாதிப்பு, CVE-2022-2011.

கூகிள் நான்கு மிகக் கடுமையான சிக்கல்களை விவரித்திருந்தாலும், அதிக எண்ணிக்கையிலான பயனர்கள் இன்னும் தீர்வைக் கொண்டு வராததால், விவரங்களுக்கு பொது அணுகலை வழங்கவில்லை."மூன்றாம் தரப்பு Library- யில் பிழை இருந்தால், மற்ற திட்டங்கள் சார்ந்து இருக்கும், ஆனால் இன்னும் சரி செய்யப்படவில்லை" என்று நிறுவனம் கூறியது.

கூகுளின் பொது வெளிப்பாட்டிற்கு பதிலளிக்கும் விதமாக, சமீபத்திய புதுப்பிப்பை நிறுவ பயனர்களை வலியுறுத்துவதற்காக CERT-In ஒரு பாதிப்புக் குறிப்பை வெளியிட்டுள்ளது.

Advertisnment
Advertisnment