आपातकालीन Chrome अपडेट गंभीर WebP भेद्यता को ठीक करता है

24 घंटे से कुछ अधिक समय पहले, Google ने Chrome के लिए एक अपडेट जारी किया था, जो विशेष रूप से WebP छवि प्रारूप में महत्वपूर्ण भेद्यता CVE-2023-4863 को संबोधित करता था। टोरंटो विश्वविद्यालय में सिटीजन लैब के विशेषज्ञों द्वारा इस भेद्यता की सूचना दी गई थी। अद्यतन स्थिर और विस्तारित दोनों शाखाओं पर लागू होता है, मैक और लिनक्स के लिए संस्करण 116.0.5845.187 और विंडोज़ के लिए 116.0.5845.187/.188 संस्करण उपलब्ध हैं। विशेष रूप से, साइबर अपराधी पहले ही इस भेद्यता का फायदा उठा चुके हैं।

CVE-2023-4863 एक बफर ओवरफ्लो भेद्यता है जो Google द्वारा विकसित एक छवि प्रारूप WebP में पाई जाती है। इंटरनेट पर उच्च गुणवत्ता वाली छवि संपीड़न के लिए व्यापक रूप से उपयोग किया जाने वाला यह प्रारूप दुर्भाग्य से उन हमलावरों का लक्ष्य बन गया जिन्होंने खुले प्रारूप में इस भेद्यता की खोज की और इसका फायदा उठाया।

यह हमला बफ़र ओवरफ़्लो की तकनीक में निहित है, जिससे दुर्भावनापूर्ण कोड का निष्पादन हो सकता है। WebP से संबंधित एक समान मुद्दे को हाल ही में Apple इंजीनियरों द्वारा संबोधित किया गया था। सिटीजन लैब द्वारा खोजे गए कारनामे को BLASTPASS नाम दिया गया है। इसे विशेष रूप से चिंताजनक बनाने वाली बात यह है कि किसी दुर्भावनापूर्ण छवि के सामने आने के बाद पेगासस स्पाइवेयर को डाउनलोड करने के लिए किसी उपयोगकर्ता की सहभागिता की आवश्यकता नहीं होती है।

WebP कई क्रोमियम-आधारित ब्राउज़र जैसे एज, ओपेरा और विवाल्डी के साथ-साथ विभिन्न छवि संपादन कार्यक्रमों द्वारा समर्थित है। Google ने, उपयोगकर्ताओं की सुरक्षा के प्रयास में, जब तक Chrome उपयोगकर्ताओं के एक बड़े हिस्से ने अपने ब्राउज़र को अपडेट नहीं कर लिया है, तब तक भेद्यता के पूर्ण विवरण का खुलासा नहीं करने का विकल्प चुना है। यदि यह निर्धारित किया जाता है कि भेद्यता अन्य परियोजनाओं में उपयोग की जाने वाली वेबपी लाइब्रेरी को भी प्रभावित करती है, तो इसके बारे में जानकारी एक निश्चित अवधि के लिए गुप्त रखी जाएगी।

आपको Google का आधिकारिक शब्द मिल जाएगा यहाँ.