सन्दर्भ:
: Google Chrome एक और शून्य-दिन की भेद्यता (Zero-Day Vulnerability) से प्रभावित हुआ है, जिसने उपयोगकर्ताओं और साइबर विशेषज्ञों के बीच खतरे की घंटी बजा दी है।
Zero-Day Vulnerability के बारे में:
: यह एक सिस्टम या सॉफ़्टवेयर भेद्यता है जो विक्रेता के लिए अज्ञात है और जिसके लिए खोजे जाने के समय कोई पैच या शमन का साधन उपलब्ध नहीं है।
: ZDV शब्द स्वयं दोष को संदर्भित करता है, जबकि शून्य-दिन का हमला एक ऐसे हमले को संदर्भित करता है जिसमें भेद्यता की खोज के समय और पहले हमले के बीच शून्य दिन होते हैं।
: ज़ीरो-डे एक्सप्लॉइट उस विधि या तकनीक को संदर्भित करता है जिसका उपयोग हैकर्स अक्सर मैलवेयर के माध्यम से ZDV का लाभ उठाने और हमले को अंजाम देने के लिए करते हैं।
: इस प्रकार, शून्य-दिन का हमला तब होता है जब खतरे वाले कलाकार ZDV को लक्षित करने वाले मैलवेयर विकसित करते हैं और जारी करते हैं।
: क्योंकि सुरक्षा शोधकर्ताओं और सॉफ़्टवेयर डेवलपर्स को उनके बारे में पता चलने से पहले ही उनकी खोज कर ली गई थी – और इससे पहले कि वे पैच जारी कर सकें – ZDVs निम्नलिखित कारणों से उपयोगकर्ताओं के लिए अधिक जोखिम पैदा करते हैं।
: साइबर अपराधी अपनी योजनाओं को भुनाने के लिए इन कमजोरियों का फायदा उठाने की होड़ में रहते हैं।
: विक्रेता द्वारा पैच जारी किए जाने तक कमजोर सिस्टम उजागर होते हैं।
: एक बार जब ZDV को सार्वजनिक कर दिया जाता है, तो इसे एन-डे या वन-डे भेद्यता के रूप में जाना जाता है।