Chrome 131 ਅਤੇ Firefox 134 ਅੱਪਡੇਟ ਉੱਚ-ਤੀਬਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ
ਇਸ ਹਫਤੇ, ਗੂਗਲ ਅਤੇ ਮੋਜ਼ੀਲਾ ਨੇ ਆਪਣੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਗਏ ਬ੍ਰਾਉਜ਼ਰ, ਕਰੋਮ ਅਤੇ ਫਾਇਰਫਾਕਸ ਲਈ ਨਾਜ਼ੁਕ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ। ਇਹ ਅੱਪਡੇਟ ਕਈ ਉੱਚ-ਤੀਬਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੰਭੀਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਛੱਡ ਸਕਦੇ ਹਨ। ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਔਨਲਾਈਨ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
Chrome 131 ਗੰਭੀਰ ਕਿਸਮ ਦੀ ਉਲਝਣ ਕਮਜ਼ੋਰੀ ਨੂੰ ਠੀਕ ਕਰਦਾ ਹੈ
Google ਦਾ Chrome 131 ਅੱਪਡੇਟ ਚਾਰ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ V8 JavaScript ਇੰਜਣ ਵਿੱਚ ਇੱਕ ਉੱਚ-ਤੀਬਰਤਾ ਕਿਸਮ ਦੀ ਉਲਝਣ ਕਮਜ਼ੋਰੀ ਸ਼ਾਮਲ ਹੈ। CVE-2025-0291 ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤੇ ਗਏ ਇਸ ਨੁਕਸ ਦੀ ਰਿਪੋਰਟ ਇੱਕ ਬਾਹਰੀ ਖੋਜਕਰਤਾ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ ਜਿਸਨੇ ਉਹਨਾਂ ਦੀ ਖੋਜ ਲਈ $55,000 ਬੱਗ ਇਨਾਮ ਪ੍ਰਾਪਤ ਕੀਤਾ ਸੀ।
ਕਿਸਮ ਦੀ ਉਲਝਣ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਉਦੋਂ ਵਾਪਰਦੀਆਂ ਹਨ ਜਦੋਂ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਰਨਟਾਈਮ ਦੌਰਾਨ ਕਿਸੇ ਵਸਤੂ ਦੀ ਕਿਸਮ ਨੂੰ ਗਲਤ ਢੰਗ ਨਾਲ ਹੈਂਡਲ ਕਰਦੀ ਹੈ। V8 ਇੰਜਣ ਵਿੱਚ, ਅਜਿਹੀ ਖਰਾਬੀ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਲੈ ਸਕਦੀ ਹੈ. ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸਿਸਟਮ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲੀਕ ਕਰੋ।
- ਆਰਬਿਟਰਰੀ ਕੋਡ ਨੂੰ ਰਿਮੋਟਲੀ ਚਲਾਓ।
- ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਿਸੇ ਛੇੜਛਾੜ ਵਾਲੀ ਡਿਵਾਈਸ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰੋ।
ਵਿੰਡੋਜ਼ ਅਤੇ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਪਡੇਟ 131.0.6778.264/.265 ਦੇ ਰੂਪ ਵਿੱਚ ਰੋਲ ਆਊਟ ਹੋ ਰਿਹਾ ਹੈ, ਜਦੋਂ ਕਿ ਲੀਨਕਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਸਕਰਣ 131.0.6778.264 ਪ੍ਰਾਪਤ ਹੋਵੇਗਾ। ਜੇਕਰ ਤੁਸੀਂ ਕ੍ਰੋਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਸੀਂ ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਚਲਾ ਰਹੇ ਹੋ।
ਫਾਇਰਫਾਕਸ 134 ਪੈਚ ਗਿਆਰਾਂ ਕਮਜ਼ੋਰੀਆਂ
ਮੋਜ਼ੀਲਾ ਦਾ ਫਾਇਰਫਾਕਸ 134 ਅਪਡੇਟ 11 ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਤਿੰਨ ਨੂੰ ਉੱਚ-ਤੀਬਰਤਾ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਦੋ ਉੱਚ-ਤੀਬਰਤਾ ਵਾਲੀਆਂ ਖਾਮੀਆਂ ਵਿੱਚ ਮੈਮੋਰੀ ਸੁਰੱਖਿਆ ਦੇ ਮੁੱਦੇ ਸ਼ਾਮਲ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦੇ ਹਨ, ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਸਕਦਾ ਹੈ।
ਤੀਜੀ ਉੱਚ-ਤੀਬਰਤਾ ਦੀ ਕਮਜ਼ੋਰੀ, CVE-2025-0244, ਐਂਡਰੌਇਡ ਲਈ ਫਾਇਰਫਾਕਸ ਲਈ ਵਿਸ਼ੇਸ਼ ਐਡਰੈੱਸ ਬਾਰ ਸਪੂਫਿੰਗ ਫਲਾਅ ਹੈ। ਇਸ ਬੱਗ ਦਾ ਸ਼ੋਸ਼ਣ ਅਵੈਧ ਪ੍ਰੋਟੋਕੋਲ ਸਕੀਮਾਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੌਰਾਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਲਈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਉੱਚ-ਤੀਬਰਤਾ ਵਾਲੇ ਮੁੱਦਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਫਾਇਰਫਾਕਸ 134 ਅੱਠ ਮੱਧਮ-ਤੀਬਰਤਾ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵੀ ਠੀਕ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬਾਈਪਾਸ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧਾ।
ਮੋਜ਼ੀਲਾ ਨੇ ਆਪਣੇ ਐਕਸਟੈਂਡਡ ਸਪੋਰਟ ਰੀਲੀਜ਼ (ESR) ਵਰਜਨਾਂ, Firefox ESR 115.19 ਅਤੇ Firefox ESR 128.6 ਲਈ ਵੀ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਜਿਸ ਵਿੱਚ Firefox 134 ਵਿੱਚ ਸੰਬੋਧਿਤ ਕੀਤੀਆਂ ਗਈਆਂ ਕੁਝ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਫਿਕਸ ਹਨ। ਇਹ ਅੱਪਡੇਟ ਖਾਸ ਤੌਰ 'ਤੇ ESR ਸੰਸਕਰਣਾਂ 'ਤੇ ਨਿਰਭਰ ਸੰਗਠਨਾਂ ਜਾਂ ਵਾਤਾਵਰਨ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਲੰਬੇ ਸਮੇਂ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਸਮਰਥਨ ਲਈ।
ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਹੁਣੇ ਕਾਰਵਾਈ ਕਰੋ
ਹਾਲਾਂਕਿ ਨਾ ਤਾਂ ਗੂਗਲ ਅਤੇ ਨਾ ਹੀ ਮੋਜ਼ੀਲਾ ਨੇ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸਰਗਰਮ ਸ਼ੋਸ਼ਣ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ, ਉਹਨਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਉੱਚ-ਤੀਬਰਤਾ ਵਾਲੀਆਂ ਖਾਮੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਜਾਂ ਸਿਸਟਮ ਸਮਝੌਤਾ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਕਸਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਨਿਸ਼ਾਨਾ ਹੁੰਦੀਆਂ ਹਨ।
ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ:
- Windows ਅਤੇ macOS ਲਈ 131.0.6778.264/.265, ਜਾਂ Linux ਲਈ 131.0.6778.264 ਲਈ Chrome ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ।
- ਫਾਇਰਫਾਕਸ ਨੂੰ ਸੰਸਕਰਣ 134 ਜਾਂ ਨਵੀਨਤਮ ESR ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਡੇਟ ਕਰੋ, ਤੁਹਾਡੀ ਵਰਤੋਂ ਦੇ ਆਧਾਰ 'ਤੇ।
ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਦੇ ਸਭ ਤੋਂ ਸਰਲ ਪਰ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਮਲਾ ਹੋਣ ਦੀ ਉਡੀਕ ਨਾ ਕਰੋ—ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਹੁਣੇ ਅੱਪਡੇਟ ਕਰੋ।