- गुगलले दुई दिनको उच्च‑साइड क्रोमसँग प्याच गर्यो मध्यम-गम्भीरता त्रुटिहरू
- संभवतः LibANGLE बफर ओभरफ्लोसँग बाँधिएको जोखिम मेमोरी करप्शन र रिमोट कोड कार्यान्वयनलाई सक्षम पार्दै
- यसले Chrome को यस वर्षको आठौं शून्य-दिनको फिक्स चिन्ह लगाउँछ, चलिरहेको ब्राउजरको अण्डरस्कोर गर्दै
id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
Google ले हालसालै आफ्नो क्रोम ब्राउजरलाई जंगलमा दुरुपयोग भइरहेको उच्च-गम्भीर जोखिमबाट जोगाउनको लागि अद्यावधिक गरेको छ। giant ले भन्यो कि यसले Chrome को लागि तीनवटा बगहरू समाधान गरेको छ, जसमा दुई मध्यम-गम्भीरता, र एउटा उच्च-गम्भीरता। data-block-type=”embed” data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
Google ले भन्यो कि यो “F5ab83″ थियो, जंगलमा अवस्थित छ।” प्याच रोल आउट हुँदा प्रयोगकर्ताहरूको सुरक्षा गर्न अन्य विवरणहरू खुलासा गरिएको थिएन। यो Google को लागि मानक अभ्यास हो, प्रयोगकर्ताहरूबाट मुख्य विवरणहरू रोक्न – तर साइबर अपराधीहरू र अन्य ह्याकरहरूबाट पनि। border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”elk-acd0b5d3-2f21-45d8-b5c7-1902cca12dcd” class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hln-processed=”2″> id=”crashing-the-browser-3″>ब्राउजर क्र्यास गर्दै
प्याच रोल आउट हुने अपेक्षा गरिएको ठ्याक्कै मितिहरू अज्ञात छन्, गुगलले पुष्टि गर्यो कि यो धेरै जसो प्रयोगकर्ताहरूमा आउँदैछ। स्थिर च्यानल विन्डोज/म्याकको लागि 143.0.7499.109/.110 र लिनक्सको लागि 143.0.7499.109 मा अद्यावधिक गरिएको छ, र हामीले जाँच गर्दा, अपडेट पहिले नै स्थापना गरिएको थियो।
बग के हो भन्ने बारे कुनै आधिकारिक पुष्टि छैन, तर क्रोमियम बग अनुसार, यो गुगल-बग आईडी, ओपनसोर्स लिईबीएलएमा फेला पर्यो। ब्लीपिङ कम्प्युटर रिपोर्टहरू। LibANGLE एउटा अनुवाद तह हो जसले OpenGL ES कलहरूलाई अन्य ग्राफिक्स APIहरूमा रूपान्तरण गर्छ, सामान्यतया Windows मा Direct3D। यसले ब्राउजरहरू खोल्ने अनुमति दिन्छ। data-analytics-id=”inline-link” href=”https://www.techradar.com/tag/operating-system” data-auto-tag-linker=”true” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/tag/operating-system लाई समर्थन गर्दछ””> API लाई समर्थन गर्दछ। नेटिभ रूपमा।
उही स्रोतले त्रुटि एएनजीएलको मेटल रेन्डररमा बफर ओभरफ्लो भेद्यता भएको दाबी गर्दछ, अनुचित बफर साइजिङको कारणले गर्दा। Crooks ले बग मेमोरी भ्रष्ट गर्न, ब्राउजर क्र्यास गर्न, संवेदनशील डेटा लीक गर्न, वा टाढाबाट मनमानी कोड कार्यान्वयन गर्न प्रयोग गर्न सक्थे।
यो गुगलले आफ्नो क्रोम ब्राउजरमा फिक्स गरेको आठौं शून्य-दिनको जोखिम हो। गत वर्ष, कम्पनीले त्यस्ता दस कमजोरीहरूलाई सम्बोधन गर्यो।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
