मुख्य गूगल क्रोम मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ Google क्रोम सुरक्षित करें

मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ Google क्रोम सुरक्षित करें



जैसा कि आप पहले से ही जानते हैं, पिछले दशक के दौरान जारी किए गए सभी इंटेल सीपीयू एक गंभीर मुद्दे से प्रभावित हैं। पासवर्ड, सुरक्षा कुंजी और इतने पर संवेदनशील डेटा सहित किसी अन्य प्रक्रिया के निजी डेटा को चुराने के लिए एक विशेष रूप से विकृत कोड का उपयोग किया जा सकता है। यहां तक ​​कि जावास्क्रिप्ट सक्षम के साथ एक ब्राउज़र का उपयोग एक हमले वेक्टर के रूप में किया जा सकता है। यदि आप Google Chrome / Chromium उपयोगकर्ता हैं, तो आप निम्न कार्य कर सकते हैं।

विज्ञापन


यदि आप मेल्टडाउन और स्पेक्टर कमजोरियों के बारे में नहीं जानते हैं, तो हमने उन्हें इन दो लेखों में विस्तार से कवर किया है:

  • माइक्रोसॉफ्ट मेल्टडाउन और स्पेक्टर सीपीयू खामियों के लिए आपातकालीन सुधार कर रहा है
  • यहां विंडोज 7 और 8.1 फिक्स मेलडाउन और स्पेक्टर सीपीयू खामियों के लिए हैं

संक्षेप में, मेल्टडाउन और स्पेक्टर दोनों कमजोरियां एक प्रक्रिया को किसी वर्चुअल मशीन के बाहर से भी, किसी अन्य प्रक्रिया के निजी डेटा को पढ़ने की अनुमति देती हैं। यह इंटेल के कार्यान्वयन के कारण संभव है कि कैसे उनके सीपीयू डेटा को प्रीफ़ैच करते हैं। यह केवल OS को पैच करके तय नहीं किया जा सकता है। फिक्स में ओएस कर्नेल को अपडेट करना शामिल है, साथ ही कुछ डिवाइसों के लिए सीपीयू माइक्रोकोड अपडेट और संभवतः यहां तक ​​कि यूईएफआई / BIOS / फर्मवेयर अपडेट को पूरी तरह से शोषण को कम करने के लिए।

हमले का उपयोग केवल जावास्क्रिप्ट के साथ भी किया जा सकता है।

आज, Google Chrome का एक नया संस्करण सामने आया है। Chrome 63.0.3239.132 कई सुरक्षा फ़िक्सेस के साथ आता है, लेकिन इसमें मेल्टडाउन और स्पेक्टर कमजोरियों के लिए कोई विशेष फ़िक्सेस शामिल नहीं है। आप उल्लिखित भेद्यताओं से सुरक्षा के लिए मैन्युअल रूप से पूर्ण साइट अलगाव को सक्षम कर सकते हैं।
none

पूर्ण साइट अलगाव क्या है

साइट अलगाव क्रोम में एक सुरक्षा सुविधा है जो कुछ प्रकार के सुरक्षा बगों के खिलाफ अतिरिक्त सुरक्षा प्रदान करता है। यह अविश्वसनीय वेबसाइटों के लिए अन्य वेबसाइटों पर आपके खातों से जानकारी का उपयोग या चोरी करना कठिन बनाता है।

वेबसाइटें आमतौर पर ब्राउज़र के अंदर एक-दूसरे के डेटा तक नहीं पहुंच पाती हैं, कोड के लिए धन्यवाद जो समान उत्पत्ति नीति को लागू करता है। कभी-कभी, इस कोड में सुरक्षा कीड़े पाए जाते हैं और दुर्भावनापूर्ण वेबसाइट अन्य वेबसाइटों पर हमला करने के लिए इन नियमों को बायपास करने का प्रयास कर सकती हैं। Chrome टीम का लक्ष्य ऐसे कीड़े को जल्द से जल्द ठीक करना है।

साइट अलगाव इस तरह की कमजोरियों के सफल होने की संभावना कम करने के लिए रक्षा की दूसरी पंक्ति प्रदान करता है। यह सुनिश्चित करता है कि विभिन्न वेबसाइटों के पृष्ठ हमेशा अलग-अलग प्रक्रियाओं में डाले जाते हैं, प्रत्येक सैंडबॉक्स में चल रहा है जो इस सीमा को सीमित करता है कि प्रक्रिया को क्या करने की अनुमति है। यह अन्य साइटों से कुछ प्रकार के संवेदनशील दस्तावेज़ प्राप्त करने की प्रक्रिया को भी अवरुद्ध करता है। नतीजतन, एक दुर्भावनापूर्ण वेबसाइट को अन्य साइटों से डेटा चोरी करने में अधिक मुश्किल होगी, भले ही वह अपनी प्रक्रिया में कुछ नियमों को तोड़ सके।

Google Chrome 64 में डिफ़ॉल्ट रूप से पूर्ण साइट अलगाव सक्षम किया जाएगा।

Google Chrome की वर्तमान रिलीज़ में, आप मैन्युअल रूप से पूर्ण साइट अलगाव सक्षम कर सकते हैं। इससे मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ अतिरिक्त सुरक्षा मिलेगी।

मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ Google क्रोम सुरक्षित करें

  1. Google Chrome खोलें।
  2. प्रकारchrome: // झंडे / # सक्षम साइट-प्रति-प्रक्रियापता बार में।
  3. ध्वज विवरण के आगे स्थित बटन का उपयोग करके ध्वज को 'सख्त साइट अलगाव' सक्षम करें।none

ध्यान दें कि पूर्ण साइट अलगाव को सक्षम करने से मेमोरी का उपयोग बढ़ेगा - Google बताता है कि यह सामान्य से 10% -20% अधिक हो सकता है। व्यवस्थापक सभी साइटों के लिए Chrome की साइट अलगाव चालू करना चुन सकते हैं या अपनी रेंडरिंग प्रक्रिया में चलाने के लिए वेबसाइटों की सूची का चयन कर सकते हैं।

यह उल्लेखनीय है कि फ़ायरफ़ॉक्स एक अलग सुरक्षा तंत्र का उपयोग कर रहा है। यदि आप फ़ायरफ़ॉक्स उपयोगकर्ता हैं, तो कृपया निम्नलिखित लेख देखें:

फ़ायरफ़ॉक्स 57.0.4 मेल्टडाउन और स्पेक्टर अटैक वर्कअराउंड के साथ जारी किया गया

इंस्टाग्राम वीडियो पोस्ट में संगीत कैसे जोड़ें

बस।

दिलचस्प लेख

संपादक की पसंद

none
टैग अभिलेखागार: करीब टैब पूर्ववत करें
none
टैग अभिलेखागार: विंडोज 10 आरडीपी
none
अमेज़ॅन स्मार्ट प्लग को हार्ड फ़ैक्टरी कैसे रीसेट करें
अमेज़ॅन स्मार्ट प्लग बहुत उपयोगी और अपेक्षाकृत सस्ता है। कुछ स्थितियों में, जैसे कि जब आप चल रहे हों, या अब आपको स्मार्ट प्लग की आवश्यकता नहीं है, फ़ैक्टरी रीसेट या हार्ड रीसेट करना उपयोगी है
none
आईक्लाउड ईमेल कैसे बनाएं
यदि आपकी Apple ID iCloud.com ईमेल खाता नहीं है, तो Apple ईमेल तक पहुंचने के लिए अभी एक खाता बनाएं। भले ही आपके पास Apple ID नहीं है, फिर भी आप iCloud ईमेल बना सकते हैं।
none
बिना केबल के हॉलमार्क चैनल कैसे देखें
प्रसिद्ध हॉलमार्क चैनल के बारे में किसने नहीं सुना है? उनकी दिल दहला देने वाली क्रिसमस फिल्में आपके प्रियजनों के साथ टीवी के सामने बिताई गई दिसंबर की शाम के लिए एकदम सही हैं। यदि आपने कॉर्ड काट दिया है, तो आपको यह जानकर प्रसन्नता होगी
none
Android पर Google Play कैश को कैसे साफ़ करें
हालाँकि Android को एक बेहतरीन ऑपरेटिंग सिस्टम के रूप में माना जाता है, फिर भी यह बग्स से प्रतिरक्षित नहीं है। इसके ऐप्स कभी-कभी सभी छोटी और अनुत्तरदायी हो जाते हैं। उदाहरण के लिए, Google का Play Store कभी-कभी कुछ भी डाउनलोड नहीं कर सकता है, या नहीं करेगा
none
मैकबुक प्रो बंद रहता है - क्या करें?
इसमें कोई संदेह नहीं है कि Apple एक गुणवत्तापूर्ण उत्पाद बनाता है, और समर्पित उपयोगकर्ता आधार इसका प्रमाण है। यदि आप उन भक्तों में से एक हैं, और आपके पास मैकबुक प्रो है, तो आप जानते हैं कि आप गर्व के मालिक हैं