ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് സർക്കാർ മുന്നറിയിപ്പ്, വീണ്ടും അപകട സാധ്യത
Synopsis
ഹാക്കർമാർക്ക് ഒരു ഉപയോക്താവിന്റെ സിസ്റ്റത്തിന്റെ നിയന്ത്രണം നേടാനോ പ്രത്യേകം തയ്യാറാക്കിയ വെബ്സൈറ്റിലേക്ക് റീഡയറക്ട് ചെയ്ത് വ്യക്തിഗത ഡാറ്റകൾ മോഷ്ടിക്കാനോ സാധിക്കും എന്നാണ് മുന്നറിയിപ്പ്
ദില്ലി: ഗൂഗിൾ ക്രോം ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകിക്കൊണ്ട് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (CERT-In).ജനപ്രിയ ബ്രൗസറിന്റെ ഡെസ്ക്ടോപ്പ് പതിപ്പിൽ സർക്കാർ ഏജൻസി ഒന്നിലധികം പിഴവുകളാണ് കണ്ടെത്തിയത്. ഒക്ടോബർ 30-ന് പുറപ്പെടുവിച്ച CIVN-2025-0288 നോട്ടീസിനെ തുടർന്നാണ് ഈ മുന്നറിയിപ്പ്. ഈ ബഗുകൾ കാരണം ഹാക്കർമാർക്ക് ഒരു ഉപയോക്താവിന്റെ സിസ്റ്റത്തിന്റെ നിയന്ത്രണം നേടാനോ പ്രത്യേകം തയ്യാറാക്കിയ വെബ്സൈറ്റിലേക്ക് റീഡയറക്ട് ചെയ്ത് വ്യക്തിഗത ഡാറ്റകൾ മോഷ്ടിക്കാനോ സാധിക്കും എന്ന് ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം മുന്നറിയിപ്പ് നൽകുന്നു. മാക്, വിൻഡോസ്, ലിനക്സ് സിസ്റ്റങ്ങളിൽ വിവിധ തരത്തിലുള്ള ആക്രമണങ്ങൾ നടത്താനും ഈ പിഴവുകൾ ഇടയാക്കും.
ഏതൊക്കെ പതിപ്പുകളിലാണ് അപകടസാധ്യതയുള്ളത്?
സിഇആർടി-ഇൻ-ന്റെ റിപ്പോർട്ട് അനുസരിച്ച്, 142.0.7444.59 (Linux) നേക്കാൾ പഴയ ഗൂഗിൾ ക്രോം പതിപ്പുകളിലും 142.0.7444.59/60 (Windows, macOS) നേക്കാൾ പഴയ പതിപ്പുകളിലും ഈ അപകടസാധ്യത നിലനിൽക്കുന്നു. അതായത് നിങ്ങളുടെ ക്രോം ഇതുവരെ അപ്ഡേറ്റ് ചെയ്തിട്ടില്ലെങ്കിൽ, നിങ്ങളുടെ സിസ്റ്റം ഉയർന്ന അപകടസാധ്യതയിലായിരിക്കാം. സിഇആർടി-ഇൻ ഈ അപകടസാധ്യതകളെ ഉയർന്ന തീവ്രത വിഭാഗത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്നു.
പ്രശ്നങ്ങൾ എവിടെയാണ് കണ്ടെത്തിയത്?
ക്രോമിന്റെ V8 ജാവസ്ക്രിപ്റ്റ് എഞ്ചിൻ, എക്സ്റ്റൻഷനുകൾ, ഓട്ടോഫിൽ, മീഡിയ, ഓമ്നിബോക്സ് തുടങ്ങിയ നിരവധി ഘടകങ്ങളിൽ ഈ പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ടൈപ്പ് കൺഫ്യൂഷൻ, യൂസ്-ആഫ്റ്റർ-ഫ്രീ, ഒബ്ജക്റ്റ് ലൈഫ്സൈക്കിൾ പിഴവുകൾ തുടങ്ങിയ പ്രശ്നങ്ങൾ ഇതിൽ ഉൾപ്പെടുന്നു. ഈ ബഗുകൾ ഉപയോഗിച്ച്, ഒരു ആക്രമണകാരിക്ക് അനിയന്ത്രിതമായ കോഡ് പ്രവർത്തിപ്പിക്കാനോ സുരക്ഷയെ മറികടക്കാനോ സിസ്റ്റത്തിലേക്ക് അനധികൃത ആക്സസ് നേടാനോ സാധിക്കും.
എന്തായിരിക്കാം ദോഷം?
ഈ ബഗുകൾ ഉപയോഗപ്പെടുത്തിയാൽ, അവ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂഷൻ, സ്പൂഫിംഗ് ആക്രമണങ്ങൾ അല്ലെങ്കിൽ സിസ്റ്റം കോംപ്രമൈസ് പോലുള്ള അപകട സാധ്യതകളിലേക്ക് നയിച്ചേക്കാമെന്ന് സിഇആർടി-ഇൻ പറയുന്നു. അതായത് നിങ്ങളുടെ സിസ്റ്റം പൂർണ്ണമായും ഹാക്കറുടെ നിയന്ത്രണത്തിലാകാം. അല്ലെങ്കിൽ വ്യക്തിഗത വിവരങ്ങൾ മോഷ്ടിക്കപ്പെടാം.
നിങ്ങളുടെ ക്രോം എങ്ങനെ സുരക്ഷിതമാക്കാം?
അപകട സാധ്യതകൾ കുറയ്ക്കുന്നതിന് എല്ലാ ഉപയോക്താക്കളും ഉടൻ തന്നെ ക്രോം അപ്ഡേറ്റ് ചെയ്യാൻ സിഇആർടി-ഇൻ നിർദ്ദേശിക്കുന്നു. ഇതിനായി ക്രോം തുറക്കുക. മുകളിൽ വലതുവശത്തുള്ള മെനുവിലേക്ക് പോയി ഹെൽപ്പിലും തുടർന്ന് എബൌട്ട് ഗൂഗിൾ ക്രോമിലും ക്ലിക്ക് ചെയ്യുക. ബ്രൗസർ ഏറ്റവും പുതിയ പതിപ്പ് 142.0.7444.60 അല്ലെങ്കിൽ അതിനുശേഷമുള്ളത് സ്വയമേവ ഡൗൺലോഡ് ചെയ്യും. അപ്ഡേറ്റ് ചെയ്തതിന് ശേഷം ക്രോം റീ സ്റ്റാർട്ട് ചെയ്യുക.