सैन फ्रांसिस्को: जीरो-डे वलनेरेविलिटी के लिए वेब ब्राउजर आसान लक्ष्य होते हैं, और अटैकर्स ईमेल अटैचमेंट को खोलने वाले एप्लिकेशन में या वर्ड, एक्सेल, पीडीएफ या फ्लैश जैसे फाइल प्रकारों में कमजोरियों का फायदा उठाते हैं। जीरो-डे वलनेरेविलिटी के जवाब में गूगल ने अब एक आपातकालीन क्रोम सुरक्षा अपडेट जारी किया है। गूगल ने एक सुरक्षा एडवायजरी में कहा, ‘‘गूगल जानता है कि सीवीई-2023-2033 के लिए एक कमजोरियां मौजूद है।’’ नया वर्जन वर्तमान में स्थिर डेस्कटॉप चैनल में उपयोगकर्ताओं के लिए शुरू किया जा रहा है और अंतत: यह पूर्ण उपयोगकर्ता आधार तक पहुंच जाएगा।
क्रोम उपयोगकर्ताओं को जल्द से जल्द नए वर्जन में अपडेट करने की आवश्यकता होगी क्योंकि यह विंडोज, मैक और लिनक्स कंप्यूटरों पर सीवीई-2023-2033 भेद्यता को ठीक करता है। उपयोगकर्ता क्रोम मेनू – हेल्प – गूगल क्रोम पर जाकर अपडेट की जांच कर सकते हैं। ब्लीपिंग कंप्यूटर के अनुसार, उच्च-गंभीरता जीरो-डे भेद्यता (सीवीई-2023-2033) क्रोम वी8 जावास्क्रिप्ट इंजन में उच्च-गंभीरता प्रकार की भ्रम की कमजोरी के कारण है। गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को राज्य-प्रायोजित हमलों से बचाना है) ने बग की सूचना दी।
इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि गूगल के यह दावा करने के बावजूद कि सीवीई-2023-2033 जीरो-डे एक्सप्लॉइट्स के अपने ज्ञान का उपयोग हमलों में किया गया है, कंपनी ने अभी तक और विवरण प्रदान नहीं किया है। गूगल ने कहा, ‘‘बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को फिक्स के साथ अपडेट नहीं किया जाता है।’’ इसमें कहा गया, ‘‘अगर बग किसी तीसरे पक्ष के पुस्तकालय में मौजूद है, जिस पर अन्य परियोजनाएं भी निर्भर करती हैं, लेकिन अभी तक इसे ठीक नहीं किया गया है, तो हम प्रतिबंधों को भी बरकरार रखेंगे।’’