Google ने Chromium भेद्यता का एक्सप्लॉइट कोड जारी किया
मूल शीर्षक: Google publishes exploit code threatening millions of Chromium users
यह क्यों महत्वपूर्ण है
लाखों Chromium उपयोगकर्ताओं की सुरक्षा को खतरा है।
Google ने बुधवार को अपने Chromium ब्राउज़र में एक अनपैच्ड भेद्यता का एक्सप्लॉइट कोड प्रकाशित किया। यह Chrome, Microsoft Edge और अन्य Chromium-आधारित ब्राउज़र उपयोगकर्ताओं को प्रभावित करती है। भेद्यता 42 महीने पहले रिपोर्ट की गई थी।
Google ने गलती से अपने Chromium ब्राउज़र कोडबेस में एक अनपैच्ड भेद्यता का एक्सप्लॉइट कोड प्रकाशित किया है। यह Browser Fetch प्रोग्रामिंग इंटरफेस का दुरुपयोग करती है, जो बड़ी फाइलों को बैकग्राउंड में डाउनलोड करने की सुविधा देता है। स्वतंत्र शोधकर्ता Lyra Rebane ने 2022 के अंत में इस भेद्यता की रिपोर्ट Google को दी थी। हमलावर इसका उपयोग करके उपयोगकर्ता की ब्राउज़र गतिविधि की निगरानी कर सकते हैं और DDoS हमलों के लिए प्रॉक्सी के रूप में उपयोग कर सकते हैं। यह कनेक्शन ब्राउज़र रीस्टार्ट के बाद भी बना रह सकता है। Google डेवलपर्स ने इसे 'गंभीर भेद्यता' बताया था और इसे P1 प्राथमिकता दी थी। कंपनी ने बाद में पोस्ट हटा दिया लेकिन यह आर्काइवल साइटों पर उपलब्ध है।