میک او ایس جیسے اینڈرائیڈ فون کے ساتھ کروم OS کام کرتا ہے جیسے آئی فونز کے ساتھ کام کرتا ہے
گوگل کروم ویب براؤزر کے ڈویلپرز نے ہالووین پر ہنگامی اپ ڈیٹ جاری کیا۔ اپ ڈیٹ کا مطلب تمام پلیٹ فارمز میں مقبول ویب براؤزر کے تمام مستحکم ورژن کے لئے ہے ، جو تازہ کاری کی شدت کا واضح اشارہ ہے۔ بظاہر ، سیکیورٹی اپ ڈیٹ کا مقصد ایک نہیں بلکہ دو سیکیورٹی نقصانات کا مقابلہ کرنا ہے۔ مزید یہ کہ سیکیورٹی کی خرابیوں میں سے ایک میں ایک ہے صفر دن پہلے ہی جنگلی میں استحصال کرتے ہیں .
کاسپرسکی اسپلٹ روک تھام ، کسپرسکی مصنوعات کے ایک فعال خطرے کی نشاندہی کرنے والے جزو نے گوگل کے کروم براؤزر کے لئے ایک نیا نامعلوم استحصال کیا۔ ٹیم نے ان نتائج کو گوگل کروم سیکیورٹی ٹیم کو رپورٹ کیا اور اس کے ساتھ ساتھ ایک ثبوت کا تصور (پی او سی) بھی شامل کیا۔ فوری جائزہ لینے کے بعد ، گوگل کو واضح طور پر یقین ہو گیا کہ واقعی میں گوگل کروم ویب براؤزر میں 0 دن کی ایک فعال خطرے کی موجودگی موجود ہے۔ اس مسئلے کو تیزی سے اولین ترجیح میں بڑھانے کے بعد ، گوگل نے ویب براؤزر کو ایک ہنگامی اپ ڈیٹ جاری کیا۔ سیکیورٹی کے خطرے کو ’ہائی سیورٹی 0 دن کے استحصال‘ کے طور پر ٹیگ کیا گیا ہے اور وہ تمام مختلف آپریٹنگ سسٹمز میں کروم براؤزر کی تمام مختلف حالتوں کو متاثر کرتا ہے۔
کاسپرسکی کا پتہ لگاتا ہے ‘استحصال۔ ون 32۔جنرک’ 0 دن کی خرابی جو تمام گوگل کروم براؤزر کے ورژن کو متاثر کرتی ہے۔
گوگل نے ہالووین پر اس بات کی تصدیق کی کہ 'مستحکم چینل' ڈیسک ٹاپ کروم براؤزر کو ونڈوز ، میک ، اور لینکس پلیٹ فارمز میں ورژن 78.0.3904.87 میں اپ ڈیٹ کیا جا رہا ہے۔ اپ ڈیٹس کے برعکس جو آہستہ آہستہ رول آؤٹ کرنا شروع کرتے ہیں ، تازہ ترین اپ ڈیٹ کی بجائے تیز تر تعی .ن ہونا چاہئے۔ لہذا یہ بات اہم ہے کہ کروم براؤزر کے صارفین یہ یقینی بناتے ہیں کہ وہ کسی بھی تاخیر کے بغیر تازہ ترین اپ ڈیٹ انسٹال کریں۔ بلکہ ایک خفیہ پیغام میں ، گوگل نے ایک ایڈوائزری جاری کی جس میں کہا گیا ہے ،
'بگ کی تفصیلات اور روابط تک رسائی کو تب تک محدود رکھا جاسکتا ہے جب تک کہ صارفین کی اکثریت کسی اصلاح کے ساتھ اپ ڈیٹ نہ ہوجائے۔ اگر بگ کسی تیسری پارٹی کے لائبریری میں موجود ہے جس پر دوسرے پروجیکٹس بھی اسی طرح انحصار کرتے ہیں لیکن ابھی تک فکس نہیں ہوئے ہیں تو ہم بھی پابندیاں برقرار رکھیں گے۔
0 دن الرٹ! # گوگل ونڈوز ، میک ، # لنکس صارفین کو اپ ڈیٹ کرنے کے لئے #کروم براؤزر (78.0.3904.87 پر) فوری طور پر سیکیورٹی کے خطرے (CVE-2019-13720) کی وجہ سے ہے کہ حملہ آور کمپیوٹرز کو ہائی جیک کرنے کے لئے جنگل میں سرگرمی سے استحصال کر رہے ہیں۔ https://t.co/tw7Msba4kb # انفوزیک pic.twitter.com/QJj7ojqEDU
- ہیکر نیوز (@ ہیکرز نیوز) یکم نومبر ، 2019
اگرچہ گوگل کروم کے اندر موجود حفاظتی کمزوریوں کے بارے میں متoثر نہیں ہے ، لیکن کاسپرسکی نے غیر سرکاری طور پر اس حملے کو ’’ آپریشن وزرڈاپیم ‘‘ کا نام دیا ہے۔ تکنیکی طور پر ، حملہ ایک Exploit.Win32.Genic ہے۔ اینٹی وائرس ، فائر وال اور دیگر نیٹ ورک سکیورٹی پروڈکٹس بنانے والا اب بھی حملے کی صلاحیت اور سائبر کرائمینلز کی شناخت کی تلاش کر رہا ہے جنھوں نے یہ حملہ شروع کیا ہوسکتا ہے۔ ٹیم کچھ کوڈ ریچھ کا دعوی کرتی ہے لازر کے حملوں سے کچھ مشابہت ، لیکن کچھ پتہ نہیں چل سکا ہے۔
کسپرسکی کے مطابق ، اس حملے میں بدنیتی پر مبنی پروفائلنگ کو لوڈ کرکے زیادہ سے زیادہ ڈیٹا معلوم ہوتا ہے۔ بظاہر ، 0 دن کی کمزوری کو جاوا اسکرپٹ کے بدنما کوڈ کو انجیکشن دینے کے لئے استعمال کیا گیا تھا۔ یہ حملہ اس کے بجائے پیچیدہ ہے اس بات کا یقین کرنے کے لئے کہ نظام کو متاثر کیا جاسکتا ہے یا یہ خطرے سے دوچار ہے کہ متعدد چیک انجام دیتا ہے . اہلیت کی جانچ پڑتال کے بعد ہی ، کیا حملہ درست پے لوڈ کے حصول اور اسی کو متعین کرنے کے لئے آگے بڑھتا ہے۔
گوگل نے کروم زیرو ڈے کے استحصال کا اعتراف کیا ہے اور انسداد دھمکی سے نمٹنے کے لئے ہنگامی اپ ڈیٹ جاری کیا ہے۔
گوگل نے نوٹ کیا ہے کہ اس وقت استحصال جنگل میں موجود ہے . کمپنی نے مزید کہا کہ استحصال CVE-2019-13720 کے خطرے سے دوچار ہے۔ اتفاقی طور پر ، یہاں ایک اور سیکیورٹی کا خطرہ ہے ، جسے سرکاری طور پر CVE-2019-13721 کے طور پر ٹیگ کیا گیا ہے۔ سلامتی کی دونوں خامیاں 'استعمال کے بعد آزاد' کمزوریاں ہیں ، جو حملہ آور نظام پر استحقاق کو بڑھانے کے لئے میموری بدعنوانی کا استحصال کرتی ہیں۔ بظاہر ، CVE-2019-13720 جنگل میں سیکیورٹی کے کمزوری کا فائدہ اٹھایا جارہا ہے . یہ مبینہ طور پر کروم ویب براؤزر آڈیو جزو کو متاثر کرتا ہے۔
ایرک ٹویٹ ایمبیڈ کریں کروم میں ایک کمزوری کی نشاندہی کی ہے۔ آپ کے براؤزر کو صرف بند اور دوبارہ کھولنے سے خود بخود ضروری اپ ڈیٹس کی جانچ پڑتال ہوگی اور انسٹال ہوجائے گا۔ https://t.co/4NKJXfdGxw
- name.com (nameotcom) یکم نومبر ، 2019
سیکیورٹی کے دونوں خطرات کو قبول کرتے ہوئے ، گوگل نے کروم براؤزر کے لئے ہنگامی اپ ڈیٹ جاری کیا ، لیکن موجودہ وقت میں یہ اپ ڈیٹ مستحکم چینل تک محدود نظر آتی ہے۔ اپ ڈیٹ میں مبینہ طور پر کیڑے کے صرف پیچ شامل ہیں۔ کسپرسکی خطرے کے خطرے کی چھان بین میں سرگرم عمل ہے ، لیکن فوری طور پر یہ واضح نہیں ہوسکا ہے کہ 0 دن کے خطرے کا فائدہ کس نے اٹھایا ہے۔
ٹیگز کروم گوگل
