प्लेटफ़ॉर्म
chrome
घटक
google-chrome
में ठीक किया गया
146.0.7680.71
यह भेद्यता MPP घटक में पाई गई है, जो अनधिकृत tempo/charge और tempo/session अनुरोधों को करने, मौजूदा अनुरोधों को फिर से चलाने और शुल्क भुगतानकर्ता को हेरफेर करने की अनुमति देती है। इससे मौजूदा चैनलों में हस्तक्षेप और Griefing भी हो सकता है। यह भेद्यता MPP के संस्करणों को प्रभावित करती है। 0.8.0 में इस समस्या का समाधान किया गया है।
CVE-2026-3930 Google Chrome for iOS में एक भेद्यता है जो एक दूरस्थ हमलावर को नेविगेशन प्रतिबंधों को बायपास करने की अनुमति देती है। यह विशेष रूप से तैयार किए गए HTML पृष्ठ के माध्यम से प्राप्त किया जाता है जो नेविगेशन घटक के भीतर नेविगेशन हैंडलिंग में एक दोष का शोषण करता है। एक हमलावर संभावित रूप से उपयोगकर्ताओं को अवांछित या दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित कर सकता है, भले ही नेविगेशन नीतियों को इस तरह के पुनर्निर्देशन को रोकना चाहिए। इस भेद्यता की गंभीरता को मध्यम के रूप में वर्गीकृत किया गया है, जो तत्काल ध्यान देने की आवश्यकता वाली एक महत्वपूर्ण जोखिम का संकेत देता है, खासकर उन उपयोगकर्ताओं के लिए जो संवेदनशील सामग्री तक पहुंचते हैं या अपने iOS उपकरणों पर वित्तीय लेनदेन करते हैं।
यह भेद्यता विशेष रूप से iOS उपकरणों पर Google Chrome को प्रभावित करती है। हमले के लिए उपयोगकर्ता को एक दुर्भावनापूर्ण HTML पृष्ठ पर जाने की आवश्यकता होती है। पृष्ठ को इस तरह से डिज़ाइन किया गया है कि यह Chrome द्वारा नेविगेशन को संभालने के तरीके का शोषण करता है, जिससे हमलावर लागू किए गए प्रतिबंधों को बायपास करने की अनुमति मिलती है। हमले की सफलता हमलावर की उपयोगकर्ता को दुर्भावनापूर्ण पृष्ठ पर जाने के लिए धोखा देने की क्षमता पर निर्भर करती है, जिसे फ़िशिंग, सोशल इंजीनियरिंग या अन्य प्लेटफार्मों पर दुर्भावनापूर्ण लिंक वितरित करके प्राप्त किया जा सकता है। इस भेद्यता की प्रकृति का अर्थ है कि हमलावर को पीड़ित द्वारा देखी गई वेब पेज की सामग्री पर नियंत्रण रखने की आवश्यकता होती है।
Users of Google Chrome on iOS devices running versions prior to 146.0.7680.71 are at risk. This includes individuals who have not enabled automatic updates or are using older, unsupported devices. Shared iOS devices, such as those found in corporate or educational environments, are particularly vulnerable if users are not diligent about updating their applications.
• ios / mobile: Monitor Chrome's version number. Check for unusual redirects or pop-ups after visiting websites. Examine browser history for suspicious URLs.
# Check Chrome version (requires access to device)
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --versiondisclosure
एक्सप्लॉइट स्थिति
EPSS
0.03% (7% शतमक)
CVE-2026-3930 के लिए समाधान Google Chrome for iOS को संस्करण 146.0.7680.71 या बाद के संस्करण में अपडेट करना है। इस अपडेट में एक फिक्स शामिल है जो नेविगेशन भेद्यता को संबोधित करता है। उपयोगकर्ताओं को Chrome के स्वचालित अपडेट को सक्षम करने या App Store में अपडेट के लिए मैन्युअल रूप से जांच करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, अपरिचित या संदिग्ध वेबसाइटों पर जाने के दौरान सावधानी बरतना और अविश्वसनीय स्रोतों से लिंक पर क्लिक करने से बचना उचित है। सुरक्षा जोखिमों को कम करने के लिए सॉफ़्टवेयर को अपडेट रखना एक बुनियादी अभ्यास है।
Actualice Google Chrome en su dispositivo iOS a la versión 146.0.7680.71 o posterior. Esto solucionará la vulnerabilidad de navegación insegura.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
इसका मतलब है कि एक हमलावर Chrome को उन वेबसाइटों पर ले जा सकता है जिन पर आपको सामान्य रूप से जाने की अनुमति नहीं होनी चाहिए, सुरक्षा नियमों को अनदेखा करते हुए।
Chrome खोलें, मेनू (तीन लंबवत बिंदु) पर जाएं और “Chrome के बारे में” खोजें। यदि कोई अपडेट उपलब्ध है, तो यह स्वचालित रूप से डाउनलोड और इंस्टॉल हो जाएगा।
जितनी जल्दी हो सके अपडेट करना सबसे अच्छा है। इस बीच, जिन लिंक पर आप क्लिक करते हैं, उनमें सावधानी बरतें और संदिग्ध वेबसाइटों पर जाने से बचें।
नहीं, यह भेद्यता विशेष रूप से iOS के लिए Chrome संस्करण को प्रभावित करती है।
KEV (Knowledge Engine Vulnerability) एक भेद्यता ट्रैकिंग सिस्टम है। 'नहीं' इंगित करता है कि यह भेद्यता उस सिस्टम में पंजीकृत नहीं है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।