گوگل مائیکرو سافٹ ونڈوز سے متعلق خطرے کا بھی انکشاف کرتا ہے
2 منٹ پڑھا
گوگل کروم
گوگل کے سیکیورٹی ماہرین نے تمام کروم صارفین کو سفارش کی ہے فوری طور پر ان کے براؤزر کو اپ ڈیٹ کریں ، کیونکہ صفر ڈے استحصال کا لیبل لگا CVE-2019-5786 لیبل کا تازہ ترین 72.0.3626.121 ورژن میں پیچ پڑ گیا ہے۔
ایک صفر دن استحصال ایک سیکیورٹی کا خطرہ ہے جسے سیکیورٹی ترقی سے بچنے کے قابل ہونے سے پہلے ہیکرز نے دریافت کیا ہے اور ان کا استحصال کرنے کا طریقہ معلوم کیا ہے۔ لہذا 'صفر ڈے' کی اصطلاح - سکیورٹی کی ترقی میں سوراخ کو بند کرنے کے لئے لفظی طور پر صفر دن تھے۔
گوگل ابتدا میں ، سلامتی کے خطرے کی تکنیکی تفصیلات کے بارے میں خاموش رہا ، یہاں تک کہ “ کروم صارفین کی اکثریت فکس کے ساتھ تازہ کاری کرتی ہے۔ اس سے مزید نقصان کو روکنے کا امکان تھا۔
تاہم ، گوگل نے اس بات کی تصدیق کی کہ سیکیورٹی کا خطرہ براؤزر کے فائل ریڈر اجزاء میں بغیر استعمال کے استحصال ہے۔ فائل ریڈر ایک معیاری API ہے ، جو ویب ایپس کو فائلوں کے مشمولات کو سنجیدگی سے پڑھنے کی اجازت دیتا ہے ایک کمپیوٹر پر محفوظ ہے . گوگل نے اس بات کی بھی تصدیق کی کہ سیکیورٹی کے خطرے کو آن لائن خطرہ اداکاروں کے ذریعہ استحصال کیا گیا ہے۔
مختصر طور پر ، حفاظتی کمزوری خطرہ اداکاروں کو کروم براؤزر میں مراعات حاصل کرنے ، اور منمانے کوڈ چلانے کی اجازت دیتی ہے سینڈ باکس کے باہر . اس خطرہ سے تمام بڑے آپریٹنگ سسٹم متاثر ہوتے ہیں ( ونڈوز ، میک او ایس ، اور لینکس) .
یہ ایک بہت سنگین استحصال ہونا چاہئے ، کیوں کہ گوگل کروم کے سیکیورٹی اور ڈیسک ٹاپ انجینئرنگ لیڈ جسٹن شون نے بھی ٹویٹر پر بات کی۔
https://twitter.com/justinschuh/status/1103087046661267456
سیکیورٹی ٹیم کے ل security سیکیورٹی سوراخوں کو عوامی طور پر حل کرنا غیر معمولی بات ہے ، وہ عام طور پر خاموشی سے چیزوں کو پیچ کرتے ہیں۔ اس طرح ، جسٹن کے ٹویٹ سے تمام صارفین کو کروم کو اسی طرح اپ ڈیٹ کرنے کے لئے فوری طور پر فوری احساس کا تقاضا کیا گیا۔
گوگل کے پاس ہے مزید تفصیلات کی تازہ کاری خطرے کے بارے میں ، اور حقیقت میں یہ تسلیم کیا گیا ہے کہ یہ دو الگ الگ خطرات ہیں جن کا فائدہ اٹھانا پڑا ہے۔
پہلی خطرہ خود کروم میں ہی تھا ، جس نے فائل ریڈر کے استحصال پر انحصار کیا جیسا کہ ہم اوپر بیان کرتے ہیں۔
دوسرا خطرہ خود مائیکرو سافٹ ونڈوز کے اندر تھا۔ یہ ونڈوز win32k.sys میں مقامی استحقاق میں اضافہ تھا ، اور اسے سیکیورٹی والے سینڈ باکس سے فرار کے طور پر استعمال کیا جاسکتا تھا۔ کمزور ہونا win32k! MNGetpItemFromIndex میں جب NtUserMNDragOver () سسٹم کال کو مخصوص حالات کے تحت بلایا جاتا ہے تو وہ ایک غیر مستند اشارہ ہے۔
گوگل نے نوٹ کیا کہ انہوں نے مائکروسافٹ کے خطرات کا انکشاف کیا ، اور عوامی سطح پر اس خطرے کا انکشاف کر رہے ہیں کیونکہ یہ ہے “ ونڈوز میں ایک سنگین خطرہ ہے جو ہم جانتے ہیں کہ اہداف کے حملوں میں سرگرمی سے استحصال کیا جارہا ہے۔ .
مائیکروسافٹ مبینہ طور پر ایک درستگی پر کام کر رہا ہے ، اور صارفین کو سفارش کی گئی ہے کہ وہ ونڈوز 10 میں اپ گریڈ کریں اور دستیاب ہوتے ہی مائیکروسافٹ سے پیچ لگائیں۔
پی سی پر گوگل کروم کو کیسے اپ ڈیٹ کریں
اپنے براؤزر کے ایڈریس بار میں کروم: // ترتیبات / مدد کی ٹائپ کریں یا اوپر دائیں جانب تین نقطوں پر کلک کریں اور ذیل کی تصویر میں اشارے کے مطابق ترتیبات منتخب کریں۔ 
پھر اوپری بائیں کونے سے ترتیبات (بارز) کا انتخاب کریں اور کروم کے بارے میں منتخب کریں۔
ایک بار کے بارے میں سیکشن میں ، گوگل خود بخود اپ ڈیٹس کی جانچ کرے گا ، اور اگر کوئی تازہ کاری دستیاب ہے تو گوگل آپ کو مطلع کرے گا۔
![[FIX] ایکس بکس ون پر ٹوئیچ ایرر کوڈ 2FF31423](https://jf-balio.pt/img/how-tos/17/twitch-error-code-2ff31423-xbox-one.png)
