ક્રોમ બે મહત્વપૂર્ણ ભૂલોને સુધારે છે: શું બદલાઈ રહ્યું છે અને તમારી જાતને કેવી રીતે સુરક્ષિત રાખવી

ગુગલે 9 સપ્ટેમ્બરના રોજ જાહેરાત કરી હતી કે સુરક્ષા અપડેટ ક્રોમ માટે જે સુધારે છે બે સંબંધિત નબળાઈઓ: એકને ગંભીર તરીકે વર્ગીકૃત કરવામાં આવ્યો છે અને બીજો ઉચ્ચ ગંભીરતા તરીકે. કંપની ખાસ કરીને રોજિંદા ઉપકરણો પર શોષણના જોખમને ઘટાડવા માટે શક્ય તેટલી વહેલી તકે પેચ ઇન્સ્ટોલ કરવાની ભલામણ કરે છે.

બંને બગ્સ ઓગસ્ટમાં ગૂગલના રિવોર્ડ પ્રોગ્રામ દ્વારા રિપોર્ટ કરવામાં આવ્યા હતા અને હવે તેમને સત્તાવાર ઓળખકર્તાઓ મળી ગયા છે. CVE-2025-10200 (ટીકા) અને CVE-2025-10201 (ઉચ્ચ). જોકે અસર બદલાય છે, બંને હુમલાના દૃશ્યો માટે દ્વાર ખોલે છે જેનો ઉકેલ લાવવા માટે તાત્કાલિક અપડેટ.

Chrome માં તાત્કાલિક અપડેટ

ગંભીર નિષ્ફળતા, જે નીચે મુજબ નોંધાયેલ છે: CVE-2025-10200, એ સર્વિસવર્કર ઘટકમાં ઉપયોગ-આફ્ટર-ફ્રી ભૂલ છે. સરળ શબ્દોમાં કહીએ તો, બ્રાઉઝર ઉપયોગ કરવાનો પ્રયાસ કરે છે મેમરી પહેલેથી જ મુક્ત છે, કંઈક જે ડેટા ભ્રષ્ટાચારને ઉત્તેજિત કરી શકે છે અથવા પરવાનગી આપી શકે છે મનસ્વી કોડ અમલ જો અન્ય તકનીકો સાથે જોડવામાં આવે તો.

હુમલાખોર એક દૂષિત સાઇટ બનાવી શકે છે જેથી, જ્યારે ક્રોમ સાથે મુલાકાત લેવામાં આવે, ત્યારે કોડ પીડિતની સિસ્ટમ પર એક્ઝિક્યુટ થાય. આ વેક્ટર, જેના પર આધારિત છે ખાસ ડિઝાઇન કરેલી વેબ સામગ્રી, વપરાશકર્તાઓ અને સંસ્થાઓ માટે નબળાઈને પેચિંગ પ્રાથમિકતા બનાવે છે.

બીજી નિષ્ફળતા: મોજોમાં ઉચ્ચ તીવ્રતા

બીજી નબળાઈ, CVE-2025-10201, ને મોજોમાં અયોગ્ય અમલીકરણ તરીકે વર્ણવવામાં આવ્યું છે, જે ક્રોમિયમ ઇન્ટર-પ્રોસેસ કમ્યુનિકેશન માટે વાપરે છે તે લાઇબ્રેરીઓનો સમૂહ છે. મુખ્ય જોખમ એ છે કે હુમલાખોર સેન્ડબોક્સને નબળું પાડવું અથવા સમાધાન કરવું બ્રાઉઝરનો, એક મુખ્ય ઘટક જે શોષણના અવકાશને મર્યાદિત કરવા માટે પ્રક્રિયાઓને અલગ કરે છે.

જોકે બધી વ્યવહારુ અસરો જાહેરમાં વિગતવાર જણાવવામાં આવી નથી, મોજોમાં આ પ્રકારની ખામીઓ વધુ જટિલ હુમલાની સાંકળોને સરળ બનાવી શકે છે. તેથી, ભલામણ એ છે કે વિલંબ કર્યા વિના પેચ લાગુ કરો અને સ્થાપિત સંસ્કરણ તપાસો બધી ટીમો પર.

સ્થિર સંસ્કરણો અને અપડેટ કરવાની રીતો

ગૂગલે વિન્ડોઝ, મેકઓએસ અને લિનક્સ બંને માટે બગ્સને ઠીક કરતા વર્ઝન બહાર પાડ્યા છે. જો તમારું બ્રાઉઝર આપમેળે અપડેટ થયું નથી, તો તમારે તેને અપડેટ કરવું જોઈએ. મેન્યુઅલી સમીક્ષા કરો અને અપડેટ કરો:

• વિન્ડોઝ: 140.0.7339.127 / .128
• મOSકોસ: 140.0.7339.132 / .133
• લિનક્સ: 140.0.7339.127

ક્રોમ (ડેસ્કટોપ) માં અપડેટને દબાણ કરવાનાં પગલાં: મેનુ > મદદ > ગૂગલ ક્રોમ માહિતીબ્રાઉઝર નવીનતમ ઉપલબ્ધ બિલ્ડ માટે તપાસ કરશે અને, જો ઉપલબ્ધ હોય, તો ડાઉનલોડ કરવાનું શરૂ કરશે.

• ઉપર જમણી બાજુએ ત્રણ-બિંદુઓવાળું મેનૂ ખોલો.
• મદદ પર જાઓ.
• ગૂગલ ક્રોમ વિશે પસંદ કરો.
• ડાઉનલોડ થાય ત્યાં સુધી રાહ જુઓ અને દબાવો ફરીથી પ્રારંભ કરો જો વિનંતી કરવામાં આવે.

પ્રક્રિયા સામાન્ય રીતે લે છે થોડીક સેકન્ડોરીબૂટ કર્યા પછી, ખાતરી કરો કે પેચ યોગ્ય રીતે લાગુ થયો છે તેની ખાતરી કરવા માટે સંસ્કરણ નંબર નિશ્ચિત બિલ્ડ્સ સાથે મેળ ખાય છે.

અન્ય ક્રોમિયમ-આધારિત બ્રાઉઝર્સ

કારણ કે ખામીઓ ઘટકોમાં રહે છે ક્રોમિયમ, બ્રાઉઝર્સ ગમે છે માઈક્રોસોફ્ટ એજ, બ્રેવ, ઓપેરા અથવા વિવાલ્ડી પણ અસર થઈ શકે છે. તેમના વિકાસકર્તાઓ માટે પેચો રિલીઝ કરવા સામાન્ય છે 24-48 કલાકમાં ગૂગલની પોસ્ટ હોવાથી, પણ તેને મેન્યુઅલી તપાસવું એ સારો વિચાર છે.

જો તમે આમાંથી કોઈ એક બ્રાઉઝરનો ઉપયોગ કરો છો, તો તેના સેટિંગ્સ મેનૂમાં જાઓ અને તેને અપડેટ્સ તપાસવા માટે દબાણ કરો. તેમને અપ ટુ ડેટ રાખવાથી હુમલાની સપાટી નોંધપાત્ર રીતે ઓછી થાય છે અને બિનજરૂરી સુરક્ષા મુદ્દાઓ.

શોધના પુરસ્કારો અને ઘટનાક્રમ

ગંભીર નિષ્ફળતાનો અહેવાલ અહીંથી આવ્યો લૂબેન યાંગ 22 ઓગસ્ટના રોજ, ગુગલ દ્વારા $43.000 ના ઇનામ સાથે. ઉચ્ચ તીવ્રતાની નબળાઈની જાણ કરવામાં આવી હતી સહાન ફર્નાન્ડો એક અનામી સંશોધક સાથે, $30.000 ના ઇનામ સાથે.

ગુગલનું જાહેર નિવેદન 9 સપ્ટેમ્બરના રોજ પ્રકાશિત થયું હતું અને તેમાં વિગતો આપવામાં આવી હતી કે સુધારાઓ હવે ઉપલબ્ધ છે. તેમને મેળવવાનો સત્તાવાર રસ્તો હંમેશા ક્રોમ અપડેટર દ્વારા અથવા ગૂગલ વેબસાઇટ; તૃતીય-પક્ષ સ્રોતો ટાળો.

ઝડપી પ્રશ્નો

હવે ચાવી સરળ છે: ક્રોમ અને ક્રોમિયમ-આધારિત બ્રાઉઝર્સને ફિક્સ્ડ વર્ઝન પર રાખો, ઇન્સ્ટોલ કરેલ બિલ્ડ ચકાસો અને ફક્ત ઉપયોગ કરો સત્તાવાર સ્ત્રોતોપેચ લાગુ થવાથી, Windows, macOS અને Linux સિસ્ટમો પર CVE-2025-10200 અને CVE-2025-10201 સાથે સંકળાયેલ જોખમ ઓછું થાય છે.

સંબંધિત લેખ:

ક્રોમ 80 ઘણા સુરક્ષા ફિક્સ અને આ અન્ય સમાચાર સાથે આવે છે