ટેકનોલોજી ન્યૂઝ ડેસ્ક!!! ટેક જાયન્ટ માઇક્રોસોફ્ટે સ્ત્રોત લાઇબ્રેરીઓમાં બે શૂન્ય-દિવસની નબળાઈઓને પેચ કરવા માટે એજ, ટીમ્સ અને સ્કાયપે માટે મુખ્ય સુરક્ષા અપડેટ્સ પ્રકાશિત કર્યા છે. ગૂગલ અને સિટીઝન લેબના સંશોધકોના જણાવ્યા અનુસાર, ગયા મહિને બે શૂન્ય-દિવસની નબળાઈઓ મળી આવી હતી, અને બંને બગ્સનો સ્પાયવેર વડે વ્યક્તિઓને લક્ષ્ય બનાવવા માટે સક્રિયપણે ઉપયોગ કરવામાં આવ્યો હતો. બે સામાન્ય ઓપન સોર્સ લાઇબ્રેરીઓ, WebP અને LibVpx માં નબળાઈઓ મળી આવી હતી.
સંક્ષિપ્ત નિવેદનમાં, માઇક્રોસોફ્ટે જણાવ્યું હતું કે તેણે WebP અને LibVPX લાઇબ્રેરીઓમાં બે નબળાઈઓને સંબોધતા સુધારાઓ અમલમાં મૂક્યા છે. “માઈક્રોસોફ્ટ વાકેફ છે અને તેણે બે ઓપન સોર્સ સોફ્ટવેર સિક્યુરિટી નબળાઈઓ CVE-2023-4863 અને CVE-2023-5217 સંબંધિત પેચ બહાર પાડ્યા છે,” કંપનીએ જણાવ્યું હતું. “અમારી તપાસ દ્વારા અમને જાણવા મળ્યું કે આ અમારા ઉત્પાદનોના સબસેટને અસર કરે છે અને અમે તેમને અમારા ઉત્પાદનોમાં સંબોધિત કર્યા છે.”
જ્યારે CVE-2023-4863 સિક્યુરિટી પેચે Microsoft ટીમ્સ ડેસ્કટોપ માટે Skype અને Microsoft Edge ડેસ્કટોપ માટે WebP ઇમેજ એક્સ્ટેંશનમાં બગને સંબોધિત કર્યો હતો. CVE-2023-5217 પેચ માઇક્રોસોફ્ટ એજ માટે બહાર પાડવામાં આવ્યો. જો કે, ટેકક્રંચના અહેવાલ મુજબ, માઇક્રોસોફ્ટે તે કહેવાનો ઇનકાર કર્યો હતો કે શું તેના ઉત્પાદનોનું શોષણ થયું હતું, અથવા કંપની પાસે તે જાણવાની ક્ષમતા હતી કે કેમ. ગયા મહિને, ગૂગલે ક્રોમમાં શૂન્ય-દિવસની નબળાઈને પેચ કરી હતી જેનું વ્યાવસાયિક સ્પાયવેર વિક્રેતા દ્વારા શોષણ કરવામાં આવ્યું હતું.
Apple એ બે શૂન્ય-દિવસની નબળાઈઓને પણ નિશ્ચિત કરી છે જેનો ઉપયોગ iPhones પર ઇઝરાયેલ સ્થિત NSO ગ્રુપના પેગાસસ સ્પાયવેરને વિતરિત કરવા માટે સક્રિયપણે કરવામાં આવી રહ્યો હતો. ઈન્ટરનેટ વોચડોગ ગ્રુપ સિટીઝન લેબે વોશિંગ્ટન, ડી.સી. શૂન્ય-ક્લિક નબળાઈ યુએસ સ્થિત સિવિલ સોસાયટી સંસ્થા દ્વારા તેની આંતરરાષ્ટ્રીય કચેરીઓમાં કામ કરતી વ્યક્તિના ઉપકરણની તપાસ કરતી વખતે મળી આવી હતી. સિટીઝન લેબે તરત જ એપલને તારણો જાહેર કર્યા અને તેમની તપાસમાં મદદ કરી. Appleએ CVE-2023-41064 અને CVE-2023-41061 સહિત આ લક્ષણ શ્રેણીથી સંબંધિત બે CVE બહાર પાડ્યા છે.
–NEWS4
MKS/SKP
ટેકનોલોજી ન્યૂઝ ડેસ્ક!!! ટેક જાયન્ટ માઇક્રોસોફ્ટે સ્ત્રોત લાઇબ્રેરીઓમાં બે શૂન્ય-દિવસની નબળાઈઓને પેચ કરવા માટે એજ, ટીમ્સ અને સ્કાયપે માટે મુખ્ય સુરક્ષા અપડેટ્સ પ્રકાશિત કર્યા છે. ગૂગલ અને સિટીઝન લેબના સંશોધકોના જણાવ્યા અનુસાર, ગયા મહિને બે શૂન્ય-દિવસની નબળાઈઓ મળી આવી હતી, અને બંને બગ્સનો સ્પાયવેર વડે વ્યક્તિઓને લક્ષ્ય બનાવવા માટે સક્રિયપણે ઉપયોગ કરવામાં આવ્યો હતો. બે સામાન્ય ઓપન સોર્સ લાઇબ્રેરીઓ, WebP અને LibVpx માં નબળાઈઓ મળી આવી હતી.
સંક્ષિપ્ત નિવેદનમાં, માઇક્રોસોફ્ટે જણાવ્યું હતું કે તેણે WebP અને LibVPX લાઇબ્રેરીઓમાં બે નબળાઈઓને સંબોધતા સુધારાઓ અમલમાં મૂક્યા છે. “માઈક્રોસોફ્ટ વાકેફ છે અને તેણે બે ઓપન સોર્સ સોફ્ટવેર સિક્યુરિટી નબળાઈઓ CVE-2023-4863 અને CVE-2023-5217 સંબંધિત પેચ બહાર પાડ્યા છે,” કંપનીએ જણાવ્યું હતું. “અમારી તપાસ દ્વારા અમને જાણવા મળ્યું કે આ અમારા ઉત્પાદનોના સબસેટને અસર કરે છે અને અમે તેમને અમારા ઉત્પાદનોમાં સંબોધિત કર્યા છે.”
જ્યારે CVE-2023-4863 સિક્યુરિટી પેચે Microsoft ટીમ્સ ડેસ્કટોપ માટે Skype અને Microsoft Edge ડેસ્કટોપ માટે WebP ઇમેજ એક્સ્ટેંશનમાં બગને સંબોધિત કર્યો હતો. CVE-2023-5217 પેચ માઇક્રોસોફ્ટ એજ માટે બહાર પાડવામાં આવ્યો. જો કે, ટેકક્રંચના અહેવાલ મુજબ, માઇક્રોસોફ્ટે તે કહેવાનો ઇનકાર કર્યો હતો કે શું તેના ઉત્પાદનોનું શોષણ થયું હતું, અથવા કંપની પાસે તે જાણવાની ક્ષમતા હતી કે કેમ. ગયા મહિને, ગૂગલે ક્રોમમાં શૂન્ય-દિવસની નબળાઈને પેચ કરી હતી જેનું વ્યાવસાયિક સ્પાયવેર વિક્રેતા દ્વારા શોષણ કરવામાં આવ્યું હતું.
Apple એ બે શૂન્ય-દિવસની નબળાઈઓને પણ નિશ્ચિત કરી છે જેનો ઉપયોગ iPhones પર ઇઝરાયેલ સ્થિત NSO ગ્રુપના પેગાસસ સ્પાયવેરને વિતરિત કરવા માટે સક્રિયપણે કરવામાં આવી રહ્યો હતો. ઈન્ટરનેટ વોચડોગ ગ્રુપ સિટીઝન લેબે વોશિંગ્ટન, ડી.સી. શૂન્ય-ક્લિક નબળાઈ યુએસ સ્થિત સિવિલ સોસાયટી સંસ્થા દ્વારા તેની આંતરરાષ્ટ્રીય કચેરીઓમાં કામ કરતી વ્યક્તિના ઉપકરણની તપાસ કરતી વખતે મળી આવી હતી. સિટીઝન લેબે તરત જ એપલને તારણો જાહેર કર્યા અને તેમની તપાસમાં મદદ કરી. Appleએ CVE-2023-41064 અને CVE-2023-41061 સહિત આ લક્ષણ શ્રેણીથી સંબંધિત બે CVE બહાર પાડ્યા છે.
–NEWS4
MKS/SKP