زیادہ تر صارفین یہ جان کر حیران رہ جاتے ہیں کہ گوگل اپنے ویب براؤزر “کروم” کی سیکیورٹی کو مؤثر طریقے سے ہیک کرنے کے لیے ایپل کو ادائیگی کرتا ہے۔
حال ہی میں ، ایپل کی سیکیورٹی انجینئرنگ اور آرکیٹیکچر ٹیم کی بدولت، گوگل کروم ویب براؤزر میں ایک اعلی درجے کی سیکیورٹی کمزوری پائی گئی، گوگل نے تصدیق کی ہے۔
فوربز کی رپورٹ کے مطابق اس کے نتیجے میں گوگل نے ایس ای اے آر ٹیم کو اس دریافت اور انکشاف کے لیے 15 ہزار ڈالر کا انعام دیا۔
کیوپرٹینو میں قائم ٹیکنالوجی کمپنی کے مطابق ایس ای اے آر میک، آئی فون، آئی پیڈ، ایپل واچ اور ایپل ٹی وی سمیت ایپل کی تمام جدید مصنوعات میں آپریٹنگ سسٹم سیکیورٹی فاؤنڈیشن فراہم کرتا ہے۔
اگرچہ ایس ای اے آر کے محققین واضح طور پر آئی او ایس اور متعلقہ نظاموں کے اندر کمزوریوں کو بے نقاب کرنے کے لئے مشہور ہیں، لیکن اگر انہیں اس جاری سیکیورٹی عمل کے حصے کے طور پر کسی تیسرے فریق کی مصنوعات سے متعلق کوئی چیز ملتی ہے تو وہ ذمہ دارانہ انکشافات کرتے ہیں۔
فوربز کے مطابق یہ انکشاف 2 اگست کو کروم اپ ڈیٹ کے اعلان میں سامنے آیا جس میں بیرونی شراکت داروں کی کمزوری کی رپورٹس کے نتیجے میں 11 سیکیورٹی اصلاحات کی تصدیق کی گئی۔
سی وی ای-2023-4072 نامی یہ بگ کروم کے ویب جی ایل کے نفاذ میں ‘پڑھنے اور لکھنے کی حدود سے باہر’ خطرہ ہے۔
فوربز نے لکھا کہ ویب جی ایل جاوا اسکرپٹ ایپلی کیشن پروگرامنگ انٹرفیس ہے جو براؤزر کے اندر انٹرایکٹو گرافکس کی رینڈرنگ کو قابل بناتا ہے اور کسی بھی پلگ ان کی ضرورت نہیں ہوتی۔
آؤٹ آف باونڈز بگ کسی پروگرام کو مختص میموری ایریا کی حدود سے باہر سے اعداد و شمار پڑھنے کی اجازت دیتا ہے۔
تکنیکی تفصیلات کو اس وقت تک محدود رکھنا جب تک کروم صارفین کی اکثریت نے اپ ڈیٹ کو چالو نہیں کیا ہے، گوگل نے اس کمزوری کے بارے میں زیادہ کچھ شیئر نہیں کیا ہے۔
