ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਐਜ, ਟੀਮਾਂ ਅਤੇ ਸਕਾਈਪ ਲਈ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਜਾਰੀ ਕੀਤਾ ਹੈ ਜੋ ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀਆਂ ਵਿੱਚ ਦੋ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰੇਗਾ। ਗੂਗਲ ਅਤੇ ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਪਿਛਲੇ ਮਹੀਨੇ ਦੋ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਸਨ, ਅਤੇ ਸਪਾਈਵੇਅਰ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਦੋਵੇਂ ਬੱਗਾਂ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। ਕਮਜ਼ੋਰੀਆਂ ਦੋ ਆਮ ਓਪਨ ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀਆਂ, WebP ਅਤੇ LibVpx ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਸਨ।
ਇੱਕ ਸੰਖੇਪ ਬਿਆਨ ਵਿੱਚ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ WebP ਅਤੇ LibVpx ਲਾਇਬ੍ਰੇਰੀਆਂ ਵਿੱਚ ਦੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਫਿਕਸ ਲਾਗੂ ਕੀਤੇ ਹਨ। ਕੰਪਨੀ ਨੇ ਕਿਹਾ, “Microsoft ਜਾਣੂ ਹੈ ਅਤੇ ਦੋ ਓਪਨ ਸੋਰਸ ਸਾਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ CVE-2023-4863 ਅਤੇ CVE-2023-5217 ਨਾਲ ਸਬੰਧਤ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਹਨ।” “ਸਾਡੀ ਜਾਂਚ ਦੁਆਰਾ ਅਸੀਂ ਪਾਇਆ ਕਿ ਇਹ ਸਾਡੇ ਉਤਪਾਦਾਂ ਦੇ ਇੱਕ ਉਪ ਸਮੂਹ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੇ ਹਨ ਅਤੇ ਅਸੀਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਉਤਪਾਦਾਂ ਵਿੱਚ ਸੰਬੋਧਿਤ ਕੀਤਾ ਹੈ.”
ਜਦੋਂ ਕਿ CVE-2023-4863 ਸੁਰੱਖਿਆ ਪੈਚ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮਜ਼ ਡੈਸਕਟੌਪ ਲਈ ਸਕਾਈਪ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਡੈਸਕਟੌਪ ਲਈ ਵੈਬਪੀ ਚਿੱਤਰ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਬੱਗਾਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕੀਤਾ ਹੈ। Microsoft Edge ਲਈ CVE-2023-5217 ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਗਿਆ।
ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਇਹ ਕਹਿਣ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਕਿ ਕੀ ਉਸਦੇ ਉਤਪਾਦਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਾਂ ਕੀ ਕੰਪਨੀ ਕੋਲ ਇਹ ਜਾਣਨ ਦੀ ਸਮਰੱਥਾ ਸੀ ਕਿ ਕੀ.
ਪਿਛਲੇ ਮਹੀਨੇ, ਗੂਗਲ ਨੇ ਕ੍ਰੋਮ ਵਿੱਚ ਇੱਕ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀ ਨੂੰ ਪੈਚ ਕੀਤਾ ਜਿਸਦਾ ਇੱਕ ਵਪਾਰਕ ਸਪਾਈਵੇਅਰ ਵਿਕਰੇਤਾ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। ਐਪਲ ਨੇ ਦੋ ਜ਼ੀਰੋ-ਦਿਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵੀ ਫਿਕਸ ਕੀਤਾ ਹੈ ਜੋ ਇਜ਼ਰਾਈਲ-ਅਧਾਰਤ NSO ਸਮੂਹ ਦੇ Pegasus ਸਪਾਈਵੇਅਰ ਨੂੰ iPhones ‘ਤੇ ਵੰਡਣ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤੀਆਂ ਜਾ ਰਹੀਆਂ ਸਨ।
ਇੰਟਰਨੈੱਟ ਵਾਚਡੌਗ ਗਰੁੱਪ ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਵਾਸ਼ਿੰਗਟਨ, ਡੀ.ਸੀ. ਜ਼ੀਰੋ-ਕਲਿੱਕ ਕਮਜ਼ੋਰੀ ਦਾ ਪਤਾ ਇੱਕ ਯੂਐਸ-ਅਧਾਰਤ ਸਿਵਲ ਸੋਸਾਇਟੀ ਸੰਗਠਨ ਦੁਆਰਾ ਆਪਣੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਦਫਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਇੱਕ ਵਿਅਕਤੀ ਦੇ ਉਪਕਰਣ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਪਾਇਆ ਗਿਆ ਸੀ। ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਤੁਰੰਤ ਐਪਲ ਨੂੰ ਖੋਜਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕੀਤਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਜਾਂਚ ਵਿੱਚ ਸਹਾਇਤਾ ਕੀਤੀ। ਐਪਲ ਨੇ ਇਸ ਐਡਿਟਿਵ ਸੀਰੀਜ਼ ਨਾਲ ਸਬੰਧਤ ਦੋ CVE ਜਾਰੀ ਕੀਤੇ, ਜਿਸ ਵਿੱਚ CVE-2023-41064 ਅਤੇ CVE-2023-41061 ਸ਼ਾਮਲ ਹਨ।