Google ने एक आपातकालीन सुरक्षा अद्यतन जारी किया है जो Chrome में उभरती शून्य-दिवसीय सुरक्षा भेद्यता को ठीक करता है। कंपनी ने एक सुरक्षा सलाह में घोषणा की, "Google को पता है कि CVE-2023-4863 में एक भेद्यता का बाहरी तौर पर फायदा उठाया गया है।" "हीप बफ़र ओवरफ़्लो के रूप में वर्णित समस्या, WebP छवि प्रारूप में मौजूद है।"
हीप बफ़र ओवरफ़्लो तब होता है जब कोई प्रोग्राम आवंटित मेमोरी बफ़र में बफ़र की वास्तविक डिज़ाइन क्षमता से अधिक डेटा लिखने का प्रयास करता है। कुछ मामलों में, यह भेद्यता एक हमलावर को मनमाना कोड निष्पादित करने की अनुमति दे सकती है, जिसका अर्थ है कि वे प्रभावित सिस्टम पर अपनी पसंद का कोड चला सकते हैं।
Apple की सुरक्षा इंजीनियरिंग और वास्तुकला (SEAR) और टोरंटो विश्वविद्यालय के मंक स्कूल सिटीजन लैब ने 6 सितंबर, 2023 को इस भेद्यता की खोज की और रिपोर्ट की। हालाँकि, Google ने भेद्यता के विवरण का खुलासा नहीं किया या हमलावर इसका फायदा कैसे उठा सकते हैं, इसकी जानकारी नहीं दी।
क्रोम ब्राउज़र उपयोगकर्ताओं को अपने ब्राउज़र को नवीनतम संस्करण में अपडेट करने की दृढ़ता से अनुशंसा की जाती है, जो मैक और लिनक्स के लिए 116.0.5845.187 और विंडोज के लिए 116.0.5845.187.188 है। यह अद्यतन महत्वपूर्ण है क्योंकि यह CVE-2023-4863 भेद्यता का समाधान करता है।
नया संस्करण वर्तमान में स्थिर और विस्तारित स्थिर चैनलों में उपयोगकर्ताओं के लिए जारी किया जा रहा है, और आने वाले दिनों या हफ्तों में सभी उपयोगकर्ताओं के लिए जारी किया जा सकता है। जब हमने विंडोज़ पीसी पर Chrome मेनू > सहायता > Google Chrome के बारे में के माध्यम से नए अपडेट की जाँच की तो अपडेट डाउनलोड के लिए उपलब्ध था।
नवीनतम भेद्यता तब सामने आई जब Google ने अगस्त में घोषणा की कि वह स्थिर क्रोम ब्राउज़र उपयोगकर्ताओं के लिए साप्ताहिक सुरक्षा अपडेट जारी करेगा। कंपनी ने कहा कि यदि किसी सुरक्षा भेद्यता का जंगल में सक्रिय रूप से शोषण किया जाता है, तो वह तुरंत इसका समाधान करेगी और क्रोम ब्राउज़र के लिए अनिर्धारित पैच जारी करेगी।