கூகிள் குரோம் அவசரகால புதுப்பிப்பு ஆபரேஷன் வழிகாட்டி ஓபியத்தில் செயலில் பயன்படுத்தப்படும் ‘உயர் தீவிரம்’ ஜீரோ-நாள் சுரண்டலை எதிர்கொள்ள வழங்கப்பட்டது

MacOS போன்ற Android தொலைபேசிகளுடன் Chrome OS செயல்பாடுகள் ஐபோன்களுடன் செயல்படுகின்றன

கூகிள் குரோம் வலை உலாவியின் டெவலப்பர்கள் ஹாலோவீன் குறித்த அவசர புதுப்பிப்பை வெளியிட்டனர். புதுப்பிப்பு அனைத்து தளங்களிலும் பிரபலமான வலை உலாவியின் அனைத்து நிலையான பதிப்புகளுக்கும் பொருந்தும், இது புதுப்பிப்பின் தீவிரத்தின் தெளிவான குறிகாட்டியாகும். வெளிப்படையாக, பாதுகாப்பு புதுப்பிப்பு என்பது ஒன்றல்ல, இரண்டு பாதுகாப்பு பாதிப்புகளை எதிர்கொள்ளும். மேலும் என்னவென்றால், பாதுகாப்பு குறைபாடுகளில் ஒன்று உள்ளது ஏற்கனவே காடுகளில் பூஜ்ஜிய நாள் சுரண்டல் .

காஸ்பர்ஸ்கி தயாரிப்புகளின் செயலில் அச்சுறுத்தல் கண்டறிதல் அங்கமான காஸ்பர்ஸ்கி சுரண்டல் தடுப்பு கூகிளின் குரோம் உலாவிக்கு புதிய அறியப்படாத சுரண்டலைப் பிடித்தது. இந்த குழு தங்கள் கண்டுபிடிப்புகளை கூகிள் குரோம் பாதுகாப்பு குழுவிடம் தெரிவித்ததுடன், கருத்துச் சான்று (பிஓசி) யையும் உள்ளடக்கியது. விரைவான மதிப்பாய்வுக்குப் பிறகு, கூகிள் குரோம் வலை உலாவியில் செயலில் 0-நாள் பாதிப்பு இருப்பதை கூகிள் தெளிவாக நம்பியது. சிக்கலை மிக உயர்ந்த முன்னுரிமையை விரைவாக அதிகரித்த பின்னர், கூகிள் வலை உலாவிக்கு அவசரகால புதுப்பிப்பை வெளியிட்டது. பாதுகாப்பு பாதிப்பு ‘உயர் தீவிரம் 0-நாள் சுரண்டல்’ எனக் குறிக்கப்பட்டுள்ளது மற்றும் எல்லா வெவ்வேறு இயக்க முறைமைகளிலும் Chrome உலாவியின் அனைத்து வெவ்வேறு வகைகளையும் பாதிக்கிறது.

எல்லா Google Chrome உலாவி பதிப்புகளையும் பாதிக்கும் ‘Exploit.Win32.Generic’ 0-நாள் பாதிப்பு காஸ்பர்ஸ்கி கண்டறிகிறது:

விண்டோஸ், மேக் மற்றும் லினக்ஸ் இயங்குதளங்களில் “நிலையான சேனல்” டெஸ்க்டாப் குரோம் உலாவி பதிப்பு 78.0.3904.87 க்கு புதுப்பிக்கப்படுவதாக கூகிள் ஹாலோவீனில் உறுதிப்படுத்தியது. படிப்படியாக உருட்டத் தொடங்கும் புதுப்பிப்புகளைப் போலன்றி, சமீபத்திய புதுப்பிப்பில் விரைவான வரிசைப்படுத்தல் இருக்க வேண்டும். எனவே, Chrome உலாவி பயனர்கள் எந்த தாமதமும் இல்லாமல் சமீபத்திய புதுப்பிப்பை நிறுவுவதை உறுதிசெய்வது மிகவும் முக்கியமானது. ஒரு ரகசிய செய்தியில், கூகிள் ஒரு ஆலோசனையை வெளியிட்டது,

'பெரும்பாலான பயனர்கள் ஒரு பிழைத்திருத்தத்துடன் புதுப்பிக்கப்படும் வரை பிழை விவரங்கள் மற்றும் இணைப்புகளுக்கான அணுகல் தடைசெய்யப்படலாம். மூன்றாம் தரப்பு நூலகத்தில் பிழை இருந்தால் மற்ற திட்டங்களும் இதேபோல் சார்ந்து இருக்கும், ஆனால் இன்னும் சரி செய்யப்படவில்லை என்றால் நாங்கள் கட்டுப்பாடுகளை வைத்திருப்போம். ”

0-நாள் எச்சரிக்கை! #கூகிள் விண்டோஸ், மேக், # லினக்ஸ் பயனர்கள் புதுப்பிக்க # குரோம் உலாவி (78.0.3904.87 க்கு) உடனடியாக பாதுகாப்பு பாதிப்பு (சி.வி.இ -2019-13720) காரணமாக தாக்குதல் நடத்துபவர்கள் கணினிகளைக் கடத்த காடுகளில் தீவிரமாக சுரண்டப்படுகிறார்கள். https://t.co/tw7Msba4kb # இன்ஃபோசெக் pic.twitter.com/QJj7ojqEDU

msi ஆஃப்டர் பர்னர் Vs எவ்கா துல்லியம்

- ஹேக்கர் செய்திகள் (HTheHackersNews) நவம்பர் 1, 2019

Chrome க்குள் உள்ள பாதுகாப்பு பாதிப்புகள் குறித்து கூகிள் மிகவும் பொருத்தமற்றதாக இருக்கும்போது, ​​காஸ்பர்ஸ்கி அதிகாரப்பூர்வமற்ற முறையில் தாக்குதலுக்கு ‘ஆபரேஷன் வழிகாட்டி ஓபியம்’ என்று பெயரிட்டுள்ளார். தொழில்நுட்ப ரீதியாக, தாக்குதல் ஒரு சுரண்டல்.வின் 32.ஜெனெரிக் ஆகும். வைரஸ் தடுப்பு, ஃபயர்வால் மற்றும் பிற நெட்வொர்க் பாதுகாப்பு தயாரிப்புகளின் தயாரிப்பாளர் தாக்குதலின் சாத்தியக்கூறுகள் மற்றும் தாக்குதலைத் தொடங்கிய சைபர் கிரைமினல்களின் அடையாளங்களை இன்னும் ஆராய்ந்து வருகிறார். குழு சில குறியீடுகளைக் கொண்டுள்ளது என்று கூறுகிறது சில லாசரஸ் தாக்குதல்களுக்கு ஒத்திருக்கிறது , ஆனால் எதுவும் கண்டறியப்படவில்லை.

காஸ்பர்ஸ்கியின் கூற்றுப்படி, தீங்கிழைக்கும் சுயவிவர ஸ்கிரிப்டை ஏற்றுவதன் மூலம் தாக்குதல் முடிந்தவரை தரவை என்னுடையதாக தோன்றுகிறது. தீங்கிழைக்கும் ஜாவாஸ்கிரிப்ட் குறியீட்டை செலுத்த 0-நாள் பாதிப்பு பயன்படுத்தப்பட்டது. தாக்குதல் மிகவும் சிக்கலானது கணினி பாதிக்கப்படக்கூடும் அல்லது பாதிக்கப்படக்கூடியது என்பதை உறுதிப்படுத்த பல சோதனைகளை செய்கிறது . தகுதி சரிபார்ப்புகளுக்குப் பிறகுதான், தாக்குதல் உண்மையான பேலோடைப் பெறவும், அதையே வரிசைப்படுத்தவும் தொடர்கிறது.

குரோம் ஜீரோ-நாள் சுரண்டலை கூகிள் ஒப்புக்கொள்கிறது மற்றும் அச்சுறுத்தலை எதிர்கொள்ள அவசரகால புதுப்பிப்புகளை வெளியிடுகிறது:

கூகிள் குறிப்பிட்டுள்ளது சுரண்டல் தற்போது காடுகளில் உள்ளது . சி.வி.இ -2019-13720 பாதிப்புக்கு இந்த சுரண்டல் என்று நிறுவனம் மேலும் கூறியது. தற்செயலாக, வேறு ஒரு பாதுகாப்பு பாதிப்பு உள்ளது, இது அதிகாரப்பூர்வமாக CVE-2019-13721 எனக் குறிக்கப்பட்டுள்ளது. பாதுகாப்பு குறைபாடுகள் இரண்டும் 'இலவசத்திற்குப் பிறகு பயன்படுத்தக்கூடிய' பாதிப்புகள் ஆகும், அவை தாக்கப்பட்ட கணினியில் சலுகைகளை அதிகரிக்க நினைவக ஊழலைப் பயன்படுத்துகின்றன. வெளிப்படையாக, சி.வி.இ -2019-13720 பாதுகாப்பு பாதிப்பு காடுகளில் சுரண்டப்படுகிறது . இது Chrome இணைய உலாவி ஆடியோ கூறுகளை பாதிக்கும் என்று கூறப்படுகிறது.

எரிக் OnDonutsInc Chrome இல் ஒரு பாதிப்பை சுட்டிக்காட்டியுள்ளது. உங்கள் உலாவியை மூடி மீண்டும் திறப்பது தேவையான புதுப்பிப்புகளை தானாகவே சரிபார்த்து அவற்றை நிறுவும். https://t.co/4NKJXfdGxw

- name.com (amednamedotcom) நவம்பர் 1, 2019

bcm20702a0

பாதுகாப்பு அச்சுறுத்தல்கள் இரண்டையும் ஒப்புக் கொண்டு, கூகிள் Chrome உலாவிக்கான அவசரகால புதுப்பிப்பை வெளியிட்டது, ஆனால் புதுப்பிப்பு தற்போது நிலையான சேனலுடன் மட்டுப்படுத்தப்பட்டதாகத் தெரிகிறது. புதுப்பிப்பில் பிழைகளுக்கான இணைப்பு மட்டுமே இருப்பதாக கூறப்படுகிறது. காஸ்பர்ஸ்கி அச்சுறுத்தல் அபாயத்தை விசாரிப்பதில் தீவிரமாக ஈடுபட்டுள்ளார், ஆனால் 0 நாள் பாதிப்பை யார் பயன்படுத்திக் கொண்டனர் என்பது உடனடியாகத் தெரியவில்லை.