ગૂગલ ક્રોમ: ગૂગલે તેના વેબ બ્રાઉઝર ગૂગલ ક્રોમ માટે તાત્કાલિક અપડેટ બહાર પાડ્યું છે. જો તમે પણ તેનો ઉપયોગ કરો છો, તો તરત જ તેને અપડેટ કરો. જો અવગણવામાં આવે તો, તમારો વ્યક્તિગત ડેટા લીક થઈ શકે છે.
ગૂગલે તેના વેબ બ્રાઉઝર ગૂગલ ક્રોમ માટે વિન્ડોઝ, મેક અને લિનક્સ પર સુરક્ષા અપડેટ બહાર પાડ્યું છે. જો તમે આ વેબ બ્રાઉઝરનો ઉપયોગ કરો છો તો તેને તરત જ અપડેટ કરો. આ અપડેટ CVE-2023-6345 નામના શૂન્ય દિવસની નબળાઈ માટે બહાર પાડવામાં આવ્યું છે. આ નબળાઈને લીધે, હુમલાખોરો તમારી સિસ્ટમમાં પ્રવેશ મેળવી શકે છે અને વ્યક્તિગત ડેટાને ઍક્સેસ કરી શકે છે. મંગળવારે, ગૂગલે ક્રોમ સ્ટેબલ ચેનલ અપડેટમાં પુષ્ટિ કરી હતી કે તે વાકેફ છે કે બ્રાઉઝરમાં CVE-2023-6345 નામની નબળાઈ અસ્તિત્વમાં છે જે વપરાશકર્તાનો ડેટા લીક કરી શકે છે, ધ વર્જે અહેવાલ આપ્યો છે. આ નબળાઈ 24 નવેમ્બરના રોજ Googleના થ્રેટ એનાલિસિસ ગ્રુપ (TAG)માં કામ કરતા બે સુરક્ષા સંશોધકો દ્વારા શોધી કાઢવામાં આવી હતી.
2D ગ્રાફિક લાઇબ્રેરીને અસર કરે છે
ધ વર્જના અહેવાલ મુજબ, CVE-2023-6345 એ પૂર્ણાંક ઓવરફ્લો નબળાઈ છે જે ક્રોમ ગ્રાફિક્સ એન્જિનમાં ઓપન-સોર્સ 2D ગ્રાફિક્સ લાઇબ્રેરી, સ્કિયાને અસર કરે છે. ક્રોમ અપડેટ પરની નોંધો અનુસાર, આ નબળાઈ સંભવિતપણે ઓછામાં ઓછા એક હુમલાખોરને દૂષિત ફાઇલ દ્વારા સેન્ડબોક્સ એસ્કેપ કરવા માટે પરવાનગી આપે છે. સેન્ડબોક્સ એસ્કેપ્સનો ઉપયોગ દૂષિત કોડ વડે સંવેદનશીલ સિસ્ટમોને સંક્રમિત કરવા અને સંવેદનશીલ વપરાશકર્તા ડેટાની ચોરી કરવા માટે થઈ શકે છે.
આ રીતે અપડેટ કરો
જો તમે તમારા Google Chrome બ્રાઉઝરને આપમેળે અપડેટ કરવા માટે પહેલેથી જ સેટ કર્યું છે, તો તમારે કોઈ પગલાં લેવાની જરૂર નથી. જો તમે પહેલાથી આવું ન કર્યું હોય, તો તમારે Google Chrome સેટિંગ્સમાં નવીનતમ સંસ્કરણ (119.0.6045.199 Mac અને Linux માટે અને 119.0.6045.200 Windows માટે) મેન્યુઅલી અપડેટ કરવાની જરૂર પડશે.