सैन फ्रांसिस्को, 5 अक्टूबर (आईएएनएस)। ओपन-सोर्स लाइब्रेरी में दो जीरो-डे कमजोरियों को दूर करने के लिए टेक दिग्गज माइक्रोसॉफ्ट ने एज, टीम्स और स्काइप के लिए प्रमुख सुरक्षा अपडेट जारी किए हैं।
गूगल और सिटीजन लैब के शोधकर्ताओं के अनुसार, पिछले महीने दो जीरो-डे कमजोरियों की खोज की गई थी, और स्पाइवेयर वाले व्यक्तियों को लक्षित करने के लिए दोनों बग का सक्रिय रूप से विशेषण किया गया।
कमजोरियां दो सामान्य ओपन सोर्स लाइब्रेरीज, वेबपी और लिबवीपीएक्स में खोजी गईं।
एक संक्षिप्त बयान में, माइक्रोसॉफ्ट ने कहा कि उसने वेबपी और लिबवीपीएक्स लाइब्रेरी में दो कमजोरियों को संबोधित करते हुए सुधारों को लागू किया है।
कंपनी ने कहा, ”माइक्रोसॉफ्ट जागरूक है और उसने दो ओपन सोर्स सॉफ्टवेयरसुरक्षा कमजोरियों सीवीई -2023-4863 और सीवीई -2023-5217 से जुड़े पैच जारी किए हैं। हमारी जांच के माध्यम से हमने पाया कि ये हमारे उत्पादों के एक सबसेट को प्रभावित करते हैं और हमने उन्हें अपने उत्पादों में संबोधित किया है।”
जबकि सीवीई-2023-4863 सुरक्षा पैच ने माइक्रोसॉफ्ट एज डेस्कटॉप के लिए माइक्रोसॉफ्ट टीम डेस्कटॉप के लिए स्काइप और वेबप इमेज एक्सटेंशन में बग को संबोधित किया। सीवीई-2023-5217 पैच माइक्रोसॉफ्ट एज के लिए जारी किया गया।
हालांकि, टेकक्रंच की रिपोर्ट के अनुसार, माइक्रोसॉफ्ट ने यह कहने से इनकार कर दिया कि क्या उसके उत्पादों का शोषण किया गया था, या क्या कंपनी के पास यह जानने की क्षमता है।
पिछले महीने, गूूूगल ने क्रोम में एक जीरो-डे की भेद्यता को पैच किया था जिसका फायदा एक वाणिज्यिक स्पाइवेयर विक्रेता द्वारा उठाया गया था।
एप्पल ने आईफोन पर इजराइल स्थित एनएसओ ग्रुप के पेगासस स्पाइवेयर को वितरित करने के लिए सक्रिय रूप से उपयोग की जा रही दो जीरो-डे की कमजोरियों को भी ठीक किया।
इंटरनेट वॉचडॉग समूह सिटीजन लैब ने वाशिंगटन डी.सी. स्थित नागरिक समाज संगठन द्वारा अंतरराष्ट्रीय कार्यालयों में कार्यरत एक व्यक्ति के डिवाइस की जांच करते समय जीरो-क्लिक भेद्यता पाई थी।
सिटीजन लैब ने तुरंत एप्पल को निष्कर्षों का खुलासा किया और उनकी जांच में सहायता की।
एप्पल ने इस विशेषण श्रृंखला से संबंधित दो सीवीई जारी किए, जिनमें सीवीई-2023-41064 और सीवीई-2023-41061 शामिल हैं।
–आईएएनएस
एमकेएस/एसकेपी