ગૂગલે તાજેતરમાં મેકઓએસ, વિન્ડોઝ અને લિનક્સ પર તેના ક્રોમ બ્રાઉઝર માટે એક મહત્વપૂર્ણ સુરક્ષા અપડેટ બહાર પાડ્યું છે. આ અપડેટ CVE-2023-6345 તરીકે ઓળખાયેલ શૂન્ય-દિવસ બગને સંબોધવા માટે રચાયેલ છે. આ બગ હુમલાખોરોને અસરગ્રસ્ત ઉપકરણ પર નિયંત્રણ મેળવવાની મંજૂરી આપી શકે છે. ગૂગલે તમામ ક્રોમ યુઝર્સને તેમના બ્રાઉઝર્સને તાત્કાલિક અપડેટ કરવા વિનંતી કરી છે.
Google એ CVE-2023-6345 બગ વિશે વધુ વિગતો પ્રદાન કરી નથી, જે ગયા અઠવાડિયે Google ના થ્રેટ રિસર્ચર્સ ગ્રુપ (TAG) માં સુરક્ષા સંશોધકો દ્વારા શોધવામાં આવી હતી. આ ચેતવણી ટેક કંપનીઓમાં સામાન્ય છે, કારણ કે માહિતી હુમલાખોરોને સંવેદનશીલ Chrome ઇન્સ્ટોલેશનનું શોષણ કરવામાં સંભવિત રીતે મદદ કરી શકે છે. એન્ડ્રોઇડ સેન્ટ્રલના રિપોર્ટ અનુસાર, ગૂગલ પર આ શોષણ કોણ કરી રહ્યું છે તેની માહિતી હજુ સુધી ઉપલબ્ધ નથી.
ખતરો શું છે?
એટલે કે, CVE-2023-6345 એ પૂર્ણાંક ઓવરફ્લો નબળાઈ છે જે ક્રોમ ગ્રાફિક્સ એન્જિનમાં એમ્બેડ કરેલી ઓપન-સોર્સ 2D ગ્રાફિક્સ લાઇબ્રેરીને અસર કરે છે. સેન્ડબોક્સને બાયપાસ કરવું એ એક ગંભીર ખતરો છે કારણ કે તે ક્રોમ બ્રાઉઝરની સુરક્ષા અને વપરાશકર્તાની સંવેદનશીલ માહિતી સાથે ચેડા કરીને, મનસ્વી કોડ એક્ઝિક્યુશન અને ડેટાની ચોરી તરફ દોરી શકે છે. જો છેતરપિંડી કરનારાઓ તમારા ઉપકરણની ઍક્સેસ મેળવે છે, તો તેઓ તમારો ડેટા ચોરી શકે છે અથવા તમારા ડેટાની હેરફેર કરી શકે છે.
કેવી રીતે સુરક્ષિત રહેવું
આ બગની વિગતો હજુ સુધી જાણીતી ન હોવાથી, વપરાશકર્તાઓને વિનંતી કરવામાં આવે છે કે તેઓ બગ સાથે સંકળાયેલા સંભવિત જોખમોને ઘટાડવા માટે તેમના Google Chrome ને અપડેટ કરતા રહે. ગૂગલે પહેલાથી જ બગ માટે ફિક્સ જાહેર કર્યું છે અને વપરાશકર્તાઓને તેમના બ્રાઉઝર્સને અપડેટ કરવા કહ્યું છે.
જે વપરાશકર્તાઓએ તેમના ક્રોમ બ્રાઉઝરમાં સ્વચાલિત અપડેટ વિકલ્પ પસંદ કર્યો છે, તેમના બ્રાઉઝરને આપમેળે અપડેટ કરવામાં આવશે. પરંતુ જેમણે આમ કર્યું નથી, તેઓએ નીચે આપેલ પ્રક્રિયા વાંચીને તેમનું ગૂગલ ક્રોમ અપડેટ કરવું જોઈએ.
Google Chrome અપડેટ કરો
Chrome ને મેન્યુઅલી અપડેટ કરવા માટે, આ પગલાં અનુસરો:
> Chrome સેટિંગ્સને ઍક્સેસ કરો.
> “ક્રોમ વિશે” ટેબ પર ક્લિક કરો.
> “અપડેટ ગૂગલ ક્રોમ” વિકલ્પ શોધો અને તેના પર ક્લિક કરો.
> જો અપડેટ વિકલ્પ દેખાતો નથી, તો તે સૂચવે છે કે બ્રાઉઝર પહેલેથી જ નવીનતમ સંસ્કરણ પર છે.
