గూగుల్ తన క్రోమ్ బ్రౌజర్ కోసం కొత్త స్థిరమైన ఛానెల్ అప్డేట్ను విడుదల చేసింది, ఇది వినియోగదారులకు గణనీయమైన ప్రమాదాలను కలిగించే క్లిష్టమైన భద్రతా లోపాలను పరిష్కరిస్తుంది.
నవీకరణ, Windows మరియు Mac కోసం వెర్షన్ 132.0.6834.110/111 మరియు Linux కోసం 132.0.6834.110 క్రమంగా అమలు చేయబడుతున్నాయి మరియు రాబోయే వారాల్లో వినియోగదారులందరికీ చేరుకోవచ్చని భావిస్తున్నారు.
భద్రతా లోపాలుప్యాచ్ చేయబడింది
నవీకరణలో ముఖ్యమైన భద్రతా పరిష్కారాలు ఉన్నాయి, వాటిలో రెండు “అధిక” తీవ్రతగా రేట్ చేయబడ్డాయి. జావాస్క్రిప్ట్ కోడ్ని అమలు చేయడానికి బాధ్యత వహించే ప్రధాన భాగం అయిన Chrome యొక్క V8 జావాస్క్రిప్ట్ ఇంజిన్లో దుర్బలత్వాలు గుర్తించబడ్డాయి.
CVE-2025-0611: V8లో ఆబ్జెక్ట్ కరప్షన్
ఈ దుర్బలత్వం V8 ఇంజిన్లో ఆబ్జెక్ట్ అవినీతిని కలిగి ఉంటుంది, దాడి చేసేవారిని ఏకపక్ష కోడ్ని అమలు చేయడానికి సంభావ్యంగా అనుమతిస్తుంది. ఈ లోపాన్ని ఉపయోగించుకోవడం కుప్పల అవినీతికి దారితీయవచ్చు, దాడి చేసేవారు ప్రభావిత వ్యవస్థపై అనధికార నియంత్రణను పొందగలుగుతారు. భద్రతా పరిశోధకుడు “303f06e3” సమస్యను నివేదించారు మరియు $11,000 బహుమతిని అందుకున్నారు.
V8 ఇంజిన్లో ఉద్దేశించిన సరిహద్దుల వెలుపల మెమరీ స్థానాలను యాక్సెస్ చేయడం వల్ల ఈ సమస్య తలెత్తుతుంది. ఇది క్రాష్లకు దారితీయవచ్చు లేదా హానికరమైన కోడ్ను రిమోట్గా అమలు చేయడానికి దాడి చేసేవారిని అనుమతించవచ్చు. అలాన్ గుడ్మాన్ ఈ సమస్యను నివేదించారు మరియు $8,000 బహుమతిని అందించారు.
ఆధునిక సాఫ్ట్వేర్లో మెమరీ సంబంధిత సమస్యల వల్ల కలిగే నష్టాలను ఈ విడుదలలో పాచ్ చేసిన దుర్బలత్వాలు హైలైట్ చేస్తాయి. ఈ లోపాలను ఉపయోగించడం వల్ల దాడి చేసేవారు ఏకపక్ష కోడ్ని అమలు చేయడం, వినియోగదారు డేటాను రాజీ చేయడం లేదా సిస్టమ్ అస్థిరతకు కారణం కావచ్చు.
అప్డేట్ చేయడానికి
ఈ దుర్బలత్వాల నుండి రక్షణను నిర్ధారించడానికి, వినియోగదారులు తమ Chrome బ్రౌజర్లను వెంటనే అప్డేట్ చేయాలని గట్టిగా సలహా ఇస్తున్నారు. ఈ దశలను అనుసరించండి:
Chromeని తెరిచి, ఎగువ-కుడి మూలలో ఉన్న మూడు నిలువు చుక్కలపై క్లిక్ చేయండి.
సంస్థలు బ్రౌజర్ ఐసోలేషన్ టెక్నిక్లను అమలు చేయడానికి మరియు అవిశ్వసనీయ వెబ్సైట్లను నివారించడం గురించి ఉద్యోగులకు అవగాహన కల్పించడానికి కూడా ప్రోత్సహించబడ్డాయి.
