اپنے گوگل کروم براؤزر کو فوری طور پر اپ ڈیٹ کرلیں
اگر تو آپ انٹرنیٹ پر سرفنگ کے لیے گوگل کے براﺅزر کروم کو استعمال کرتے ہیں تو اسے فوری اپ ڈیٹ کرلیں۔
گوگل کی جانب سے کروم کی اس نئی اپ ڈیٹ میں 3 سیکیورٹی کمزوریوں کو فکس کیا ہے جو اس براﺅزر میں موجود ہیں۔
کروم کے اپ ڈیٹ ورژن 80.0.3987.122 کو جاری کیا گیا ہے جو ونڈوز، میک اور لینکس صارفین کو دستیاب ہے تاہم اینڈرائیڈ اور آئی او ایس پلیٹ فارم کے لیے متعارف نہیں ہوئی۔تحریر جاری ہے
صارفین کو یہ نیا ورژن اپ ڈیٹ کرنے کے لیے کروم میں سیٹنگز اوپن کرکے وہاں بائیں جانب نیچے اسکرول کرکے اباﺅٹ کروم پر کلک کرکے ورژن نمبر دیکھنا ہوگا یا وہ اپ ڈیٹ کرنے کا آپشن نظر آرہا ہوگا۔
گوگل نے ایک بلاگ پوسٹ میں کروم میں آنے والی سیکیورٹی کمزوریوں کی تفصیلات تو نہیں بتائیں مگر ان پر ‘ہائی’ لیبل دیا، جس کی مدد سے ہیکرز صارف کو کسی فیک ویب پیج پر بھیج سکتے ہیں، جو کمپیوٹر کے پورے نظام کو متاثر کرسکتا ہے۔
بلاگ میں بتایا گیا کہ گوگل CVE-2020-6418 سے ہیکرز کے فائدہ اٹھانے کی رپورٹس سے آگاہ ہے۔
CVE-2020-6418 کی وضاحت میں گوگل نے ٹائپ کنفیوژن ان وی 8 کا ذکر کیا۔
وی 8 سے مراد کروم کی جانب سے جاوا اسکرپٹ کوڈ کرنے والا پراسیس ہے جبکہ ٹائپ کنفیوژن کا استعمال ایسی صورتحال کا اظہار کرنا ہے جس کے ذریعے ہیکرز کسی اپلیکشن میں مشتبہ کوڈ شامل کرسکتا ہے۔
فوربس کی ایک رپورٹ میں اسے زیرو ڈے vulnerability کا نام دیا گیا جو ایسی سیکیورٹی کمزوری ہے جس کے بارے میں سیکیورٹی محقق نہیں جانتے مگر اس سے ہیکرز فائدہ اٹھا سکتے ہیں۔
ان کمزوریوں کو گوگل سیکیورٹی ٹیم کے ساتھ ایک شخص André Bargull نے بھی دریافت کیا تھا جس کو یہ رپورٹ کرنے پر 5 ہزار ڈالرز انعام بھی ملا۔
گوگل نے صارفین پر نئے کروم ورژن کو اپ ڈیٹ کرنے کے لیے زور دیا تاکہ وہ کسی نقصان سے بچ سکیں۔
