අවසන් වරට යාවත්කාලීන කලේ 2020/10/30
තර්ජන මට්ටම
ඉහල
දළ විශ්ලේෂණය
ගූගල් මඟින් වින්ඩෝස් / Windows, මැක් / Mac සහ ලිනක්ස් / Linux වේදිකා (platforms) සඳහා ක්රෝම් බ්රව්සරයේ ඉහළ ආරක්ෂිත ගැටලුවලට පිළියමක් ලෙස අලුත් සංස්කරණයක් (version) නිකුත් කර ඇත.
විස්තරය
ගූගල් ආරක්ෂක උපදේශනයට අනුව, බොහෝ ආරක්ෂක වෘත්තිකයන් විසින් හඳුනාගෙන ඇති ඉහළ මට්ටමේ බරපතල දෝෂ (bugs) කිහිපයක් විසඳීම සඳහා ගූගල් විසින් ක්රෝම් බ්රව්සරය සඳහා ආරක්ෂක ආවරණයක් (security patch) නිකුත් කර ඇත.
ප්රහාරකයන් (attackers) මෙම දුර්වලතා දක්ෂ ලෙස ප්රයෝජනයට ගැනීම මඟින් මෙම දුර්වලතා සහිත අවදානමට ලක්විය හැකි ක්රෝම් බ්රව්සරයක් සහිත පරිගණක හෝ උපාංග වලට නොයෙක් අත්තනෝමතික කේත (codes) ක්රියාත්මක කරවීමට ඉඩ ලබා ගනී. අන්තර්ජාල ආරක්ෂණ මධ්යස්ථානයට (Centre Of Internet Security / CIS) අනුව, මෘදුකාංග යෙදවුම් (application) වලට ලබාදී ඇති පිවිසුම් වරප්රසාද භාවිතා කර, ප්රහාරකයෙකුට පරිගණකයේ දත්ත බැලීමට, වෙනස් කිරීමට හෝ මකා දැමීමට හැකිය.
නව ආවරණය මඟින් අවධානය යොමු කර ඇති සමහර ඉහළ මට්ටමේ අඩුපාඩු අතර ක්රෝම් හි WebAudio කොටස (CVE-2020-6450 සහ CVE-2020-6451), heap-based buffer overflow (CVE-2020-6452) සහ Critical CVE- 2020-6457 වේ.
බලපෑම
- ඔබේ පරිගණකයට අනවසරයෙන් පිවිසීම
- අනිෂ්ට මෘදුකාංග (malware) බෙදා හැරීම
- ඔබේ එදිනෙදා කටයුතුවලට බාධා කිරීම
- පරිශීලක නාම (user name) සහ මුරපද (passwords) වැනි ඔබේ පුද්ගලික තොරතුරු නිරාවරණය වීම
විසඳුම / හානි වැළැක්වීමේ ක්රමවේද
වින්ඩෝස් / Windows, මැක් / Mac සහ ලිනක්ස් / Linux සඳහා ගූගල් ක්රෝම් බ්රව්සරයේ නවතම ආරක්ෂක ආවරණය (patch) 81.0.4044.113V යොදන්න.
Reference
https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_15.html
https://www.forbes.com/sites/gordonkelly/2020/04/18/google-chrome-81-critical-security-exploit-upgrade-warning-update-chrome-browser/#757dIfe76bde
වියාචනය (Disclaimer)
මෙහි දක්වා ඇති තොරතුරු කිසිදු ආකාරයක වගකීමක් නොමැතිව “පවතින ආකාරයට” ඇත.
මූලාශ්රය:
https://www.facebook.com/photo.php?fbid=10220031571813700&set=a.1170814284622&type=3&theater (#REF: 109 #Re1eased on: 21/04/2020)
https://www.google.com/chrome/