தொடர்புடைய மைக்ரோசாப்ட் விண்டோஸ் பாதிப்புகளையும் கூகிள் வெளிப்படுத்துகிறது
2 நிமிடங்கள் படித்தேன்
கூகிள் குரோம்
எல்லா Chrome பயனர்களையும் Google இன் பாதுகாப்பு வல்லுநர்கள் பரிந்துரைத்துள்ளனர் உடனடியாக CVE-2019-5786 என பெயரிடப்பட்ட பூஜ்ஜிய நாள் சுரண்டல் சமீபத்திய 72.0.3626.121 பதிப்பில் இணைக்கப்பட்டுள்ளதால், அவர்களின் உலாவியைப் புதுப்பிக்கவும்.
பூஜ்ஜிய-நாள் சுரண்டல் என்பது பாதுகாப்பு பாதிப்பு ஆகும், இது ஹேக்கர்கள் கண்டுபிடித்து, அதை எவ்வாறு பயன்படுத்துவது என்பதைக் கண்டுபிடித்தனர். எனவே “பூஜ்ஜிய நாள்” - பாதுகாப்பு மேம்பாடு என்பது துளை மூட பூஜ்ஜிய நாட்களைக் கொண்டிருந்தது.
கூகிள் ஆரம்பத்தில் பாதுகாப்பு பாதிப்பு குறித்த தொழில்நுட்ப விவரங்களைப் பற்றி அமைதியாக இருந்தது, பெரும்பாலான Chrome பயனர்கள் பிழைத்திருத்தத்துடன் புதுப்பிக்கப்படுகிறார்கள் ”. இது மேலும் சேதத்தைத் தடுக்கும்.
இருப்பினும், பாதுகாப்பு பாதிப்பு என்பது உலாவியின் FileReader கூறுகளில் பயன்படுத்தப்படாத இலவச சுரண்டல் என்பதை கூகிள் உறுதிப்படுத்தியது. FileReader என்பது ஒரு நிலையான API ஆகும், இது வலை பயன்பாடுகளை ஒத்திசைவற்ற முறையில் கோப்புகளின் உள்ளடக்கங்களைப் படிக்க அனுமதிக்கிறது கணினியில் சேமிக்கப்படுகிறது . ஆன்லைன் அச்சுறுத்தல் நடிகர்களால் பாதுகாப்பு பாதிப்பு பயன்படுத்தப்படுவதாகவும் கூகிள் உறுதிப்படுத்தியது.
சுருக்கமாக, பாதுகாப்பு பாதிப்பு அச்சுறுத்தல் நடிகர்களுக்கு Chrome உலாவியில் சலுகைகளைப் பெற அனுமதிக்கிறது, மேலும் தன்னிச்சையான குறியீட்டை இயக்கவும் சாண்ட்பாக்ஸுக்கு வெளியே . அச்சுறுத்தல் அனைத்து முக்கிய இயக்க முறைமைகளையும் பாதிக்கிறது ( விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸ்) .
இது மிகவும் தீவிரமான சுரண்டலாக இருக்க வேண்டும், ஏனென்றால் கூகிள் குரோம் பாதுகாப்பு மற்றும் டெஸ்க்டாப் இன்ஜினியரிங் முன்னணி ஜஸ்டின் ஷுன் கூட ட்விட்டரில் பேசினார்.
https://twitter.com/justinschuh/status/1103087046661267456
பாதுகாப்பு குழுவினர் பாதுகாப்பு துளைகளை பகிரங்கமாக உரையாற்றுவது வழக்கத்திற்கு மாறானது, அவை பொதுவாக அமைதியாக விஷயங்களை ஒட்டுகின்றன. எனவே, ஜஸ்டினின் ட்வீட் அனைத்து பயனர்களுக்கும் Chrome ஐ விரைவில் புதுப்பிக்க வேண்டும் என்ற வலுவான அவசர உணர்வைக் குறிக்கிறது.
கூகிள் உள்ளது மேலும் விவரங்களை புதுப்பித்தது பாதிப்பு பற்றி, மற்றும் உண்மையில் இது இரண்டு தனித்தனி பாதிப்புகள் என்று ஒப்புக் கொண்டது.
முதல் பாதிப்பு Chrome க்குள் இருந்தது, இது நாம் மேலே விவரித்தபடி FileReader சுரண்டலை நம்பியிருந்தது.
இரண்டாவது பாதிப்பு மைக்ரோசாப்ட் விண்டோஸில் இருந்தது. இது விண்டோஸ் win32k.sys இல் உள்ளூர் சலுகை விரிவாக்கம் ஆகும், மேலும் இது பாதுகாப்பு சாண்ட்பாக்ஸ் தப்பிக்க பயன்படுத்தப்படலாம். வின் 32 கே! இல் பாதிப்பு என்பது ஒரு NULL சுட்டிக்காட்டி விலகல்! MNGetpItemFromIndex குறிப்பிட்ட சூழ்நிலைகளில் NtUserMNDragOver () கணினி அழைப்பு அழைக்கப்படும் போது.
மைக்ரோசாப்ட் பாதிப்பை அவர்கள் வெளிப்படுத்தியதாக கூகிள் குறிப்பிட்டது, மேலும் பாதிப்பை பகிரங்கமாக வெளிப்படுத்துகிறது, ஏனெனில் அது “ விண்டோஸில் ஒரு தீவிர பாதிப்பு இலக்கு தாக்குதல்களில் தீவிரமாக சுரண்டப்படுவதாக எங்களுக்குத் தெரியும் ” .
மைக்ரோசாப்ட் ஒரு பிழைத்திருத்தத்தில் செயல்படுவதாக கூறப்படுகிறது, மேலும் பயனர்கள் விண்டோஸ் 10 க்கு மேம்படுத்தவும், அவை கிடைத்தவுடன் மைக்ரோசாப்ட் நிறுவனத்திலிருந்து இணைப்புகளைப் பயன்படுத்தவும் பரிந்துரைக்கப்படுகிறார்கள்.
கணினியில் Google Chrome ஐ எவ்வாறு புதுப்பிப்பது
உங்கள் உலாவி வகை குரோம்: // அமைப்புகள் / உதவி முகவரியின் அல்லது மேல் வலதுபுறத்தில் உள்ள மூன்று புள்ளிகளைக் கிளிக் செய்து கீழே உள்ள படத்தில் சுட்டிக்காட்டப்பட்டுள்ளபடி அமைப்புகளைத் தேர்வுசெய்க. 
மேல் இடது மூலையில் இருந்து அமைப்புகள் (பார்கள்) தேர்ந்தெடுத்து Chrome பற்றி தேர்வு செய்யவும்.
அறிமுகம் பிரிவில் ஒருமுறை, கூகிள் தானாகவே புதுப்பிப்புகளைச் சரிபார்க்கும், மேலும் புதுப்பிப்பு இருந்தால் Google உங்களுக்கு அறிவிக்கும்.
![[சரி] பிழைக் குறியீடு 0xc0AA0301 (செய்தி காணவில்லை)](https://jf-balio.pt/img/how-tos/34/error-code-0xc0aa0301.png)
