वेबसाइटें

सुरक्षा सुधारों के साथ Google क्रोम अपडेट

How To Update Google Chrome in Windows 10 & Make Default Browser | Latest Chrome 2020 Update !! ?

How To Update Google Chrome in Windows 10 & Make Default Browser | Latest Chrome 2020 Update !! ?
Anonim

Google का एक नया संस्करण क्रोम वर्तमान में ऑटो-अपडेट के माध्यम से बाहर निकलने वाला ब्राउजर जावास्क्रिप्ट और एक्सएमएल को कैसे प्रबंधित करता है, इस बारे में उच्च जोखिम सुरक्षा छेद को बंद करता है।

ब्राउज़र के जावास्क्रिप्ट इंजन के लिए पहला फिक्स एक समस्या से बाहर निकलता है जो दुर्भावनापूर्ण जावास्क्रिप्ट को जहर वाली वेबसाइट पर चोरी करने की अनुमति दे सकता है डेटा या "मनमाना कोड चलाएं", जो आमतौर पर "मैलवेयर इंस्टॉल" करने के लिए अनुवाद करता है। Google का कहना है कि बग पर अधिक जानकारी के साथ एक (वर्तमान में अनुपलब्ध) पोस्ट सार्वजनिक हो जाएगा "एक बार जब अधिकांश उपयोगकर्ता फिक्स के साथ अद्यतित होते हैं।"

अन्य उच्च प्राथमिकता वाले फिक्स एक संभावित हमले के दरवाजे को बंद कर देता है क्रोम टैब प्रक्रिया को क्रैश करने और मनमाने ढंग से कोड चलाने के लिए किसी वेब पेज पर दुर्भावनापूर्ण XML का उपयोग कर सकता है। कोड Google के सैंडबॉक्स के भीतर चलाया जाएगा। निश्चित बग पर अधिक के लिए सीवीई -2009-2414 और सीवीई -2009-2416 देखें।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अंत में, इस नए क्रोम अपडेट के साथ ब्राउज़र अब नहीं रहेगा "HTTPS (SSL) साइट से कनेक्ट करें जिनके प्रमाणपत्र MD2 या MD4 हैशिंग एल्गोरिदम का उपयोग करके हस्ताक्षरित हैं।" Google की पोस्ट में कहा गया है कि एल्गोरिदम कमजोर हैं और हमलावर को नकली HTTPS साइट को प्रतीत होने के रूप में प्रस्तुत करने की अनुमति दे सकती है। जावास्क्रिप्ट बग के साथ, Google का कहना है कि यह अधिकतर उपयोगकर्ताओं को स्वचालित रूप से वितरित अपडेट प्राप्त होने के बाद मध्यम जोखिम प्रमाण पत्र दोष पर अधिक जानकारी पोस्ट करेगा।

नए 2.0.172.43 अपडेट पर अधिक जानकारी के लिए, Google की ब्लॉगस्पॉट पोस्ट देखें।