क्रोम दोन गंभीर बग दुरुस्त करते: काय बदलत आहे आणि स्वतःचे संरक्षण कसे करावे

गुगलने ९ सप्टेंबर रोजी घोषणा केली की सुरक्षा अद्यतन निराकरण करणाऱ्या Chrome साठी दोन संबंधित भेद्यता: एक गंभीर म्हणून वर्गीकृत आणि दुसरा उच्च तीव्रता म्हणून. कंपनी शोषणाचा धोका कमी करण्यासाठी, विशेषतः दैनंदिन उपकरणांवर, शक्य तितक्या लवकर पॅच स्थापित करण्याची शिफारस करते.

दोन्ही बग ऑगस्टमध्ये गुगलच्या रिवॉर्ड प्रोग्रामद्वारे नोंदवण्यात आले होते आणि आता त्यांना अधिकृत ओळखपत्रे आहेत. सीव्हीई- 2025-10200 (टीका) आणि सीव्हीई- 2025-10201 (उच्च). जरी परिणाम वेगवेगळे असले तरी, दोन्हीही अशा हल्ल्याच्या परिस्थितींसाठी दार उघडतात ज्यांचे निराकरण अ सह केले पाहिजे तात्काळ अपडेट.

Chrome मध्ये त्वरित अपडेट

गंभीर अपयश, असे नोंदवले गेले सीव्हीई- 2025-10200, ही सर्व्हिसवर्कर घटकातील वापर-नंतर-मुक्त त्रुटी आहे. सोप्या भाषेत, ब्राउझर वापरण्याचा प्रयत्न करतो मेमरी आधीच मोकळी झाली आहे., असे काहीतरी जे डेटा भ्रष्टाचाराला चालना देऊ शकते किंवा परवानगी देऊ शकते अनियंत्रित कोड अंमलबजावणी जर इतर तंत्रांसह एकत्रित केले तर.

एखादा हल्लेखोर अशी दुर्भावनापूर्ण साइट तयार करू शकतो की, जेव्हा क्रोम वापरला जातो तेव्हा तो कोड पीडिताच्या सिस्टमवर कार्यान्वित होईल. हा वेक्टर, यावर आधारित विशेषतः डिझाइन केलेले वेब कंटेंट, वापरकर्ते आणि संस्थांसाठी भेद्यतेला पॅचिंग प्राधान्य देते.

दुसरे अपयश: मोजोमध्ये उच्च तीव्रता

दुसरी भेद्यता, सीव्हीई- 2025-10201, मोजोमध्ये अनुचित अंमलबजावणी म्हणून वर्णन केले आहे, क्रोमियम इंटर-प्रोसेस कम्युनिकेशनसाठी वापरत असलेल्या लायब्ररींचा संच. मुख्य धोका असा आहे की आक्रमणकर्ता सँडबॉक्स कमकुवत करा किंवा तडजोड करा ब्राउझरचा, एक प्रमुख घटक जो शोषणाची व्याप्ती मर्यादित करण्यासाठी प्रक्रियांना वेगळे करतो.

जरी सर्व व्यावहारिक परिणाम सार्वजनिकरित्या तपशीलवार सांगितले गेले नसले तरी, मोजोमधील या प्रकारच्या त्रुटी अधिक जटिल हल्ल्याच्या साखळ्यांना सुलभ करू शकतात. म्हणून, विलंब न करता पॅच लागू करण्याची शिफारस केली जाते आणि स्थापित आवृत्ती तपासा सर्व संघांवर.

निश्चित आवृत्त्या आणि कसे अपडेट करायचे

गुगलने विंडोज, मॅकओएस आणि लिनक्ससाठी दोन्ही बग दुरुस्त करणाऱ्या आवृत्त्या जारी केल्या आहेत. जर तुमचा ब्राउझर आपोआप अपडेट झाला नसेल, तर तुम्ही तो अपडेट करावा. मॅन्युअली पुनरावलोकन करा आणि अपडेट करा:

• Windows: 140.0.7339.127 / .128
• मॅक्रोः 140.0.7339.132 / .133
• लिनक्सः 140.0.7339.127

क्रोम (डेस्कटॉप) मध्ये सक्तीने अपडेट करण्यासाठी पायऱ्या: मेनू > मदत > गुगल क्रोम माहितीब्राउझर नवीनतम उपलब्ध बिल्ड तपासेल आणि उपलब्ध असल्यास, डाउनलोड करण्यास सुरुवात करेल.

• वरच्या उजव्या कोपऱ्यात तीन-बिंदू असलेला मेनू उघडा.
• मदत वर जा.
• Google Chrome बद्दल निवडा.
• डाउनलोड होण्याची वाट पहा आणि दाबा रीस्टार्ट करा विनंती केल्यास.

प्रक्रियेला सहसा लागतात फक्त काही सेकंदरीबूट केल्यानंतर, पॅच योग्यरित्या लागू झाला आहे याची खात्री करण्यासाठी आवृत्ती क्रमांक निश्चित केलेल्या बिल्डशी जुळत आहे का ते तपासा.

इतर क्रोमियम-आधारित ब्राउझर

कारण दोष घटकांमध्ये असतात Chromium, ब्राउझर सारखे मायक्रोसॉफ्ट एज, ब्रेव्ह, ऑपेरा किंवा विवाल्डी देखील प्रभावित होऊ शकते. त्यांच्या डेव्हलपर्सना पॅचेस रिलीज करणे नेहमीचे आहे 24-48 तासांत गुगलच्या पोस्टमुळे, पण ते मॅन्युअली तपासणे चांगले.

जर तुम्ही यापैकी एखादा ब्राउझर वापरत असाल, तर त्याच्या सेटिंग्ज मेनूमध्ये जा आणि अपडेट्स तपासण्यास भाग पाडा. त्यांना अद्ययावत ठेवल्याने हल्ल्याची पृष्ठभाग लक्षणीयरीत्या कमी होते आणि प्रतिबंधित होते अनावश्यक सुरक्षा समस्या.

शोधाचे बक्षिसे आणि कालक्रम

गंभीर अपयश अहवाल येथून आला लूबेन यांग २२ ऑगस्ट रोजी, गुगलने ४३,००० डॉलर्सचे बक्षीस दिले. उच्च तीव्रतेची भेद्यता नोंदवण्यात आली सहान फर्नांडो एका अनामिक संशोधकासह, $३०,००० चे बक्षीस.

गुगलचे सार्वजनिक निवेदन ९ सप्टेंबर रोजी प्रकाशित झाले होते आणि त्यात दुरुस्ती आता उपलब्ध असल्याचे तपशीलवार सांगितले होते. ते मिळविण्याचा अधिकृत मार्ग नेहमीच Chrome अपडेटरद्वारे किंवा गुगल वेबसाइट; तृतीय-पक्ष स्रोत टाळा.

द्रुत प्रश्न

आता कळ सोपी आहे: क्रोम आणि क्रोमियम-आधारित ब्राउझर निश्चित आवृत्त्यांवर ठेवा, स्थापित बिल्ड सत्यापित करा आणि फक्त वापरा अधिकृत स्त्रोतपॅच लागू केल्याने, विंडोज, मॅकओएस आणि लिनक्स सिस्टीमवर CVE-2025-10200 आणि CVE-2025-10201 शी संबंधित जोखीम कमी होते.

संबंधित लेख:

Chrome 80 बर्‍याच सुरक्षा निराकरणे आणि या इतर बातम्यांसह येते