काठमाडौं ।
टेक विशाल माइक्रोसफ्टले एज, टोली र स्काइपका लागि खुला-स्रोत पुस्तकालयहरूमा दुई जिरो-डे जोखिमहरू प्याच गर्न प्रमुख सुरक्षा अपडेटहरू जारी गरेको छ।
गुगल र सिटिजन ल्याबका अनुसन्धानकर्ताहरूका अनुसार, गत महिना दुई शून्य-दिनको कमजोरीहरू फेला परेका थिए, र स्पाइवेयर भएका व्यक्तिहरूलाई लक्षित गर्न दुवै बगहरू सक्रिय रूपमा प्रयोग गरिएको थियो।
कमजोरीहरू दुई साझा खुला स्रोत पुस्तकालयहरू, वेब पी (WebP) र लीबभीपीएक्स (LibVpx) मा पत्ता लगाइयो।
एक संक्षिप्त बयानमा, माइक्रोसफ्टले भन्यो कि यसले वेब पी (WebP) र लीबभीपीएक्स (LibVpx) पुस्तकालयहरूमा दुई कमजोरीहरूलाई सम्बोधन गर्ने समाधानहरू लागू गरेको छ।
“माइक्रोसफ्ट सचेत छ र दुई खुला स्रोत सफ्टवेयर सुरक्षा कमजोरी CVE-2023-4863 र CVE-2023-5217 सँग सम्बन्धित प्याचहरू जारी गरेको छ,” कम्पनीले भन्यो, “हाम्रो अनुसन्धान मार्फत हामीले पत्ता लगायौं कि यसले हाम्रा उत्पादनहरूको उपसमूहलाई असर गर्छ र हामीले तिनीहरूलाई हाम्रा उत्पादनहरूमा सम्बोधन गरेका छौं।”
जबकि CVE-2023-4863 सुरक्षा प्याचले माइक्रोसफ्ट टीम्स डेस्कटपको लागि स्काइप र माइक्रोसफ्ट एज डेस्कटपको लागि वेबपी इमेज विस्तारको बगलाई सम्बोधन गर्यो। CVE-2023-5217 प्याच माइक्रोसफ्ट एजको लागि जारी गरियो।
यद्यपि, टेकक्रन्चको रिपोर्टअनुसार, माइक्रोसफ्टले आफ्ना उत्पादनहरू दूरुपयोग भएको थियो वा कम्पनीसँग जान्न सक्ने क्षमता थियो कि भनेर भन्न अस्वीकार गर्यो।
गत महिना, गुगलले क्रोममा शून्य-दिनको जोखिमलाई प्याच गर्यो जुन व्यावसायिक स्पाइवेयर विक्रेताद्वारा दूरुपयोग गरिएको थियो।
एप्पलले आईफोनहरूमा इजरायलमा आधारित एनएसओ समूहको पेगासस स्पाइवेयर वितरण गर्न सक्रियरूपमा प्रयोग भइरहेको दुई शून्य-दिन कमजोरीहरू पनि फिक्स गर्यो।
वाशिंगटन, डी.सी. अमेरिकामा रहेको नागरिक समाज संगठन इन्टरनेट वाचडग समूह सिटिजन ल्याबले आफ्नो अन्तर्राष्ट्रिय कार्यालयमा काम गर्ने व्यक्तिको उपकरणको अनुसन्धान गर्दा शून्य-क्लिक जोखिम पत्ता लगाएको थियो।
सिटिजन ल्याबले तुरुन्तै एप्पललाई निष्कर्ष खुलासा गर्यो र उनीहरूको अनुसन्धानमा सहयोग गर्यो।
एप्पलले CVE-2023-41064 र CVE-2023-41061 सहित यस विशेषता श्रृंखलासँग सम्बन्धित दुई सीभीईहरू जारी गर्यो।
प्रकाशित: १९ आश्विन २०८०, शुक्रबार
